R-Vision EVO

Основная статья: Security Information and Event Management (SIEM)

2025: Запуск решений для комплексной цифровизации бизнеса

R-Vision расширяет бизнес и выходит на рынок ИТ-решений. Компания 21 апреля 2025 года представила направление, ориентированное на комплексную цифровизацию бизнеса. Фокус R-Vision будет сконцентрирован на решении задач для сотрудничества ИТ и ИБ-подразделений, а также на развитии технологий для управления данными. Это ответ на растущий запрос со стороны организаций на цифровую трансформацию, повышение управляемости ИТ-ландшафта и устранение разрозненности данных. По оценкам аналитиков, более 67% инцидентов в сфере информационной безопасности связаны с непрозрачностью инфраструктуры и разобщённостью процессов, а невозможность эффективно управлять своими данными ведёт к потерям не менее 30 % текущей выручки. Данное ИТ-направление R-Vision направлено на системное решение этих задач — с акцентом на сквозную автоматизацию и контроль.

Линейка ИТ-продуктов R-Vision создаётся на единой платформе R-Vision EVO. Теперь в рамках платформы представлены и продукты для для управления ИТ-ландшафтом, сервисом и процессами вокруг данных. Они охватывают контроль конфигураций, инвентаризацию активов, автоматизацию совместных процессов ИТ и ИБ, а также задачи обработки и хранения данных, что даёт возможность строить эффективный data-driven подход. Продукты можно использовать как по отдельности, так и как часть единой системы. Сквозная интеграция, общий контур данных и масштабируемость под задачи крупного бизнеса обеспечивают согласованность действий, снижение рутины и повышение точности контроля.

В линейку новых решений входят:

• R-Vision CMDB — решение для централизованного управления базой данных об ИТ-компонентах и их конфигурациях.
• R-Vision ITSM — решение для автоматизации и управления ИТ-услугами, использующая передовые практики библиотеки ITIL.
• R-Vision ITAM — решение для управления жизненным циклом ИТ-активов компании.
• R-Vision DGP — решение для управления данными, которое обеспечивает полную прозрачность, защиту и контроль на всех этапах их жизненного цикла: от создания эффективного хранения до управления доступом и безопасного удаления.

Ключевое отличие подхода R-Vision — в платформенности. Продукты компании работают в едином интерфейсе, синхронизируют задачи между ИБ и ИТ и интегрируются с внешними системами. Из коробки доступны десятки готовых коннекторов и развитый API, что ускоряет внедрение и расширяет сценарии использования.

Продукты R-Vision всегда создавались с глубоким пониманием инфраструктуры заказчика. И мы часто сталкивались с задачами, возникающими на стыке ИТ и ИБ, наблюдая рост потребности в управлении данными, их эффективном получении и хранении. Это стало триггером для глубокого анализа: насколько текущие подходы действительно решают эти задачи. Сегодня это легло в основу отдельного ИТ-направления компании: наша цель — помочь навести порядок в инфраструктуре, автоматизировать рутину и обеспечить слаженную работу команд, опираясь на нашу экспертизу и опыт в обработке больших объемов данных, — отметил Валерий Богдашов, генеральный директор R-Vision.

Компания фокусируется на крупных организациях государственных структурах, телеком-операторах, энергетике, промышленности и финансах. Первые пилотные внедрения продуктов из ИТ-линейки уже запланированы, а также по всем решениям запущены процессы сертификации. По оценке R-Vision, к 2028 году новое направление может приносить до 30% общей выручки компании.

2023

R-Vision Endpoint 1.8 с возможностью интеграции с R-Vision TDP

20 ноября 2023 года компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Дополнительные функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании.X5 пересобирает ИТ-блок и расширяет применение роботов. Интервью с Александром Костиным, управляющим директором X5 Tech 9.9 т

В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.

Команда R-Vision также интегрировала в свой продукт возможность установки и управления модулем Sysmon для ОС Windows. Sysmon — это инструмент для мониторинга системных событий, который позволяет обнаруживать подозрительную активность на компьютерах и предотвращать потенциальные угрозы. Обновление продукта включает в себя возможность не только генерировать события в Linux с помощью собственных модулей, но и предлагает ИБ-специалистам понятный инструмент на Windows.

В R-Vision мы стремимся создавать технологии, которые будут максимально удовлетворять потребности наших заказчиков. Для этого мы регулярно совершенствуем наши продукты, добавляем новые функции и улучшаем пользовательский опыт — прокомментировал Петр Куценко, ведущий продукт-менеджер компании R-Vision — Мы также внимательно следим за новыми угрозами и уязвимостями, чтобы своевременно разрабатывать меры противодействия и внедрять их в наши решения

R-Vision Endpoint — ключевой компонент экосистемы R‑Vision EVO, который расширяет функциональные возможности других технологий, открывая дополнительные преимущества продуктов. При помощи технологии Endpoint пользователи могут проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Интеграция с R-Vision SGRC

Компания R-Vision 11 августа 2023 года представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах.

Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные плюсы от их использования. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Обновления дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах своей инфраструктуры. Теперь пользователи могут получать события не зависимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.

Кроме того, разработчик реализовал интеграцию R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек операционной системы и прикладного программного обеспечения, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.

Еще одно важное обновление относится к улучшенному сбору событий с Linux-систем. В частности, компания R-Vision усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий информационной безопасности с узлов. Это особенно актуально для пользователей российских операционных систем, где настройка аудита событий информационной безопасности может быть сложной или полнота сбора данных не позволяет провести качественное расследование.

Ряд других функциональных доработок связан с расширенным количеством возможных способов реагирования, за счет чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Также вендор дополнил компонент R-Vision Endpoint опцией централизованного поиска файлов по их хеш-суммам, благодаря этому можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.

R-Vision Endpoint - значимый инструмент при выстраивании процессов комплексной защиты в организации. Его использование дает возможность заказчикам не только быстро отреагировать на инцидент, но расширить зону видимости многих событий, происходящих в системе, включая: действия пользователей, изменения файлов, запуск процессов и многое другое. Таким образом, R-Vision Endpoint позволяет обнаруживать аномалии и потенциальные угрозы, которые могут быть пропущены другими системами безопасности. Мы уверены, что данная технология станет незаменимой для более качественного обеспечения ИБ в корпоративной среде, и продолжаем активно ее развивать как один из ключевых компонентов нашей экосистемы, – сказал Петр Куценко, менеджер продукта R-Vision Endpoint в компании R-Vision.

2022: Представление R-Vision EVO

Разработчик систем кибербезопасности R-Vision 9 ноября 2022 года анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

На фоне возрастающего числа киберугроз, требования бизнеса к защите информации меняются: на смену классическому подходу к построению центров мониторинга и реагирования на ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел экосистемный подход. Экосистемы позволяют организациям комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных для компаний бизнес-процессах.

Принимая во внимание запросы рынка и заказчиков, разработчик R-Vision представил экосистему R-Vision EVO – комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Отличительной особенностью экосистемы R-Vision является тот факт, что технологии вендора помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли, при этом разработчик представляет всем заказчикам возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.

В настоящий момент в состав R-Vision EVO входят следующие технологии и компоненты:

• Технология Security Asset Management, которая выстраивает процесс управления активами организации;
• Технология User and Entity Behavior Analytics, детектирующая нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий;
• Технология Security Orchestration, Automation, Response, отвечающая за автоматизацию процесса управления инцидентами ИБ;
• Технология Threat Intelligence, осуществляющая всестороннее управление данными киберразведки;
• Технология Governance, Risk management, Compliance, с помощью которой формируются процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
• Технология Deception, которая имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника;
• Технология Vulnerability Management, основной задачей которой является автоматизация процесса управления уязвимостями.

Кроме того, в ближайшее время заказчикам R-Vision станут доступны еще 2 технологии экосистемы:

• Технология Endpoint Security, осуществляющая сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также являющаяся инструментом реагирования на инциденты и ликвидации последствий атаки на хостах;
• Технология Log Management, которая собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет пользователям возможность анализа собранной информации.

Важно отметить, что плюсом построения SOC на базе экосистемы R‑Vision EVO является возможность комплексного и стратегически выверенного подхода к ИБ. Компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам огромное количество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся значительно проще и прозрачнее.

Создание и развитие SOC – это сложная и многогранная задача, для которой недостаточно точечного решения проблем обособленными продуктами. В новых реалиях пользователи и рынок нуждаются в комплексном и стратегически продуманном подходе для построения действительно эффективной защиты. Обеспечить такой подход могут экосистемы, где технологии глубоко интегрированы между собой и работают в тесной связке. Таким образом, понимание этих факторов легло в основу создания экосистемы R-Vision EVO и добавления в нее новых технологий, – прокомментировал Игорь Сметанев, директор по стратегическому развитию R-Vision.