Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
R-Vision Incident Response Platform (IRP)Единая точка консолидации информацииобо всех инцидентах информационной безопасности в компании (корпоративный SOC)
Платформа для совместной работыгруппы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ
Центр координации деятельностисотрудников компании, распределения задач и учета выполненных мероприятий по реагированию на инциденты ИБ
R-Vision IRP
#1 Интеграция
#2 Контроль ИТ-инфраструктуры
#3 Управление уязвимостями
#4 Управление инцидентами
#5 Визуализация и графы связей
Первоочередныедействия
Эскалацияиуведомление
Блокированиеугрозы
Проверкасистемы
Сборсвидетельств
Восстановлениеизрезервнойкопии
ДиректорпоИБ
Расследованиеивосстановление
Регистрацияинцидента
Директорподразделения
#6 Автоматизация реагирования
Контрольсроковреагированиянаинциденты
Совместнаяработа
Правилареагированияпотипаминцидентов,распределениезадач,
уведомление,эскалация
Оперативныйконтроль
Рабочиеобластипоинцидентам,коммуникациииобменданными,учетдействийпоинциденту
Автоматизацияреагирования
Обменданнымисвнешнимиисточниками(SOC,TI)
Обменинформацией
#7 Платформа для взаимодействия с внешними SOC, CERT, ГосСОПКА
#8 Диаграммы. Графики. Схемы
#9 Метрики
#10 Обмен информацией по инцидентам
#11 Организация SOC на базе R-Vision IRP
Related Documents
