Агрегация информации об инцидентах из множества источников, нормализация данных к принятому в организации виду, настройка правил и поиск похожих инцидентов, объединение их в группы.
Автоматизация реагирования
Автоматизация реагирования с использованием гибко настраиваемых сценариев. Возможность создания как полностью автоматических сценариев, так и интерактивных, взаимодействующих с оператором системы.
Оркестрация внешних систем, выполнение управляющих воздействий в рамках сценариев реагирования. Возможность конструирования собственных коннекторов для взаимодействия с произвольными системами и оконечными узлами.
Командная работа над инцидентами: гибкое разграничение доступа, распределение нагрузки между операторами системы, организация совместной работы нескольких линий SOC, настраиваемые механизмы для уведомлений и эскалации, встроенный чат.
Инвентаризация, контроль ИБ-активов
Инвентаризация, контроль ИТ-активов и установленного ПО, обнаружение несанкционированных подключений оборудования, агрегация информации об уязвимостях и управление процессом их устранения.
Интеграции с SIEM, NGFW, IDS/IPS, сканерами уязвимостей, антивирусным ПО, DLP, сервисами TI, системами ITSM, Service Desk, базами данных, возможность встраивания R-Vision SOAR в любые инфраструктуры с использованием REST API.
Визуализация и отчетность
Визуализация и отчетность как в виде предустановленных дашбордов и шаблонов, так и с возможностью создавать собственные в режиме графического конструктора. Возможность формирования и рассылки ответов в автоматическом режиме.
Взаимодействие с регуляторами
Взаимодействие с регуляторами и провайдерами услуг безопасности прямо из карточки инцидента.
Поддержка режима мультиарендности
Поддержка режима мультиарендности — возможность работы внутри системы с несколькими организациями или филиалами с разграничением доступа на уровне данных организационных структур.
