| Разработчики: | R-Vision (Р-Вижн) |
| Дата премьеры системы: | 2023/09/29 |
| Дата последнего релиза: | 2024/08/21 |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- Fraud Detection System (фрод, система обнаружения мошенничества)
R-Vision VM – технология, которая позволяет выявлять уязвимости информационной безопасности в инфраструктуре организации, агрегировать полученную информацию в единой базе, а также приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
2024
Vision VM 5.4 с функцией сканирования в режиме «черного ящика»
R-Vision 21 августа 2024 года сообщил о выходе обновленной версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются злоумышленниками.
Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также теперь можно проверить эффективность парольной защиты различных компонентов ИТ-инфраструктуры с помощью метода Bruteforce. Этот метод предполагает перебор всех возможных паролей, используя пользовательские или системные словари для разных сетевых служб, таких как SSH, RDP, Telnet, SMB, FTP и другие. Вручены награды TAdviser IT Prize в 12 номинациях 
В данной версии R-Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и другие. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.
 | Для запуска данной функции мы выбрали список наиболее популярных программ, который и дальше будем расширять и дополнять, в том числе отечественными продуктами из реестра российского ПО, — рассказал Андрей Селиванов, продакт-менеджер R-Vision VM. |  |
Также в версии R-Vision VM 5.4 разработчики внедрили дополнительные источники для собственной базы уязвимостей, которую постоянно актуализирует команда Центра экспертизы. Одно из главных изменений — интеграция с БДУ ФСТЭК России. Благодаря ей можно получить более подробную информацию о каждой уязвимости, включая рекомендации по устранению и источники обновлений. Кроме того, в новой версии продукта предоставлена дополнительная информация от регулятора о проверке обновлений безопасности на наличие недекларированных возможностей.
Команда R-Vision проводит исследования уязвимостей, которые активно используются злоумышленниками. Для этого Центр экспертизы применяет собственную методику отслеживания и анализа уязвимостей. Понимание того, какие уязвимости применяются для атак, позволяет более эффективно предотвращать угрозы. Это помогает избежать серьезных инцидентов и минимизировать негативные последствия для бизнеса. В обновлении R-Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.
| | Разработка R-Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов, — подчеркнул Андрей Селиванов, продакт-менеджер R-Vision VM. — До конца 2024 года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта. | |
Включение в Репозиторий ИТ-решений для финансовой отрасли
Компания R-Vision 14 мая 2024 года объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер — АФТ0270).
| | У R-Vision уже есть практический опыт сотрудничества с финансовыми организациями-членами Ассоциации ФинТех, поэтому включение еще одного решения в Репозиторий Ассоциации ФинТех (пятого с начала 2024г.) стало важным шагом для расширения возможностей реализации проектов в финансовой отрасли, — отметил Камиль Баймашкин, заместитель исполнительного директора R-Vision. — R-Vision VM позволяет автоматизировать процесс управления уязвимостями в организации. Наличие встроенного сканера и собственной базы уязвимостей и возможность импортировать уязвимости из внешних источников помогает как выявлять уязвимости в ИТ-инфраструктуре, так и комплексно подходить к задаче по их устранению с учетом различного контекста. | |
Неотъемлемой частью работы любого банковского учреждения является обеспечение безопасности хранения данных. Государственные регуляторы устанавливают стандарты в области защиты информации, непрерывности деятельности и управления рисками, которым должны следовать финансовые организации. Поэтому банки уделяют особое внимание внедрению технологий, которые обеспечивают сохранность конфиденциальных данных клиентов, совершенствуют процессы реагирования на выявленные уязвимости и предотвращают возможные кибератаки. Также банкам необходимо беспрепятственно интегрировать отечественные продукты в свой контур защиты, чтобы импортозаместить иностранные продукты.
R-Vision VM предоставляет возможность провести полноценную замену следующих зарубежных решения в рамках программы импортозамещения:
- Tenable Nessus;
- Tenable Vulnerability Management;
- Qualys;
- Rapid7 InsightVM.
| | Технология R-Vision VM помогает обнаруживать уязвимости в инфраструктуре организации, приоритизировать их для устранения и контролировать процесс устранения уязвимостей, — подчеркнул Андрей Селиванов, продукт-менеджер R-Vision VM. — Встроенный сканер и возможность импортировать уязвимости из внешних источников позволяют создавать и поддерживать актуальную базу уязвимостей. Настраиваемый рейтинг уязвимостей помогает гибко выстраивать очередность устранения, используя атрибуты уязвимостей, узлов сети и групп активов. Менеджер задач и инцидентов, интегрированный с Service Desk-решениями, автоматизирует процесс устранения уязвимостей, а современный интерфейс системы R-Vision VM облегчает поиск информации, изучение статистики и подготовку развернутых отчетов. | |
2023: Представление решения R-Vision VM
28 сентября 20232 года компания R-Vision представила две технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (14) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 15) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (268, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 7) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) ARinteg (АРинтег) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 15 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 DATAPK - 2 Другие 13 Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (14) Инфосистемы Джет (9) Experian (8) Другие (158) Центр Финансовых Технологий (ЦФТ) (2) Солар (ранее Ростелеком-Солар) (1) F.A.C.C.T. (ранее Group-IB в России) (1) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) SAS Россия (САС Институт) (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) SearchInform (СёрчИнформ) (2, 15) Другие (179, 141) Центр Финансовых Технологий (ЦФТ) (2, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) SearchInform (СёрчИнформ) (1, 1) Инфосистемы Джет (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 7) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 СёрчИнформ SIEM - 15 НБКИ-AFS (Anti-Fraud Service) - 12 FICO Capstone Decision Accelerator (CDA) - 9 Другие 136 Сбер: Антифрод-система - 1 SAS Anti-Money Laundering (SAS AML) - 1 Jet Detective - 1 Diasoft Digital Q.Risk&Compliance - 1 ЦФТ FRAMOS - 1 Другие 6 Solar JSOC - 3 СёрчИнформ SIEM - 2 Dynamika-Финансовый мониторинг - 1 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Другие 0 
