R‑Vision Vulnerability Management (VM) - система, позволяющая выстроить в организации полноценный процесс управления уязвимостями: от обнаружения до устранения. Помогает оперативно выявить уязвимости на большинстве современных ОС, оборудовании и прикладном ПО, приоритизировать их по уровню критичности и проконтролировать их своевременное устранение.
R-Vision VM обладает собственной базой уязвимостей, которая обогащается данными из множества источников, включая БДУ ФСТЭК России. Обновляется каждые 24 часа и регулярно актуализируется командой Центра экспертизы R-Vision.
R‑Vision Vulnerability Management (VM) - отечественное программное решение, официально внесённое в реестр российского ПО (запись в реестре ПО Минцифры №21948 от 20.03.2024). Продукт получил сертификацию ФСТЭК России четвёртого уровня доверия (сертификат № 4782, действителен до 05.03.2029), что подтверждает его соответствие высоким стандартам безопасности.
Какие задачи решает R‑Vision VM
Обнаружение уязвимостей в инфраструктуре организации
Наличие встроенного сканера и возможности импортировать уязвимости из большинства внешних источников помогает создать и поддерживать в актуальном состоянии собственную базу уязвимостей
Приоритизация уязвимостей для устранения
Настраиваемый рейтинг уязвимостей дает возможность гибко выстроить очередность устранения. Для формулы расчета рейтинга можно использовать любые атрибуты уязвимостей, узлов сети, групп активов
Осуществление контроля за устранением критичных уязвимостей
Встроенный в R-Vision VM менеджер задач и инцидентов, а также интеграция с Service Desk-решениями полностью автоматизируют процесс устранения уязвимостей. А современный веб-интерфейс системы R-Vision VM позволяет легко найти нужную информацию, изучить статистику и подготовить отчет для руководства
Как работает R-Vision VM
R-Vision VM представляет собой централизованную систему сбора данных об активах и уязвимостях организации, состоящую из сервера управления и коллекторов. Инвентаризация и сканирование хостов на уязвимости осуществляется с помощью встроенного модуля сканирования коллектора системы. После того, как хосты будут найдены, система определяет протокол подключения, подбирает учетную запись и подключается к хосту, что позволяет идентифицировать операционную систему и выполнить заданный перечень команд. Собранные данные передаются через коллектор на сервер управления для обработки, помогая организовать масштабируемую и отказоустойчивую архитектуру решения. Стоит отметить, что данные в систему R-Vision VM могут поступать как из внешних источников, так и через API и путем ввода вручную.
Интерфейс системы
База уязвимостей организации
Мониторинг уязвимостей
База уязвимостей организации
Мониторинг уязвимостей
Функции R-Vision VM
Инвентаризация
Выявление
Приоритизация
Устранение
Контроль
Инвентаризация
Архитектура R-Vision VM позволяет осуществлять инвентаризацию инфраструктуры любого масштаба при помощи собственного сканера уязвимостей. При этом обеспечивается дедупликация хостов и работа в сетях с одинаковой адресацией. Также в базовой версии доступно более 30 готовых коннекторов к внешним системам:
CMDB-системы
Текстовые файлы
Базы данных
Active Directory
Антивирусы
SIEM-системы
Другие СЗИ
Выявление
R-Vision VM в удаленном режиме собирает информацию с конечных устройств и передает
ее на сервер управления, где происходит оперативное обнаружение уязвимостей при
помощи собственной базы. При этом нагрузка на конечные устройства и сеть передачи
данных минимальна. Система позволяет выявлять уязвимости в различных ОС семейства
Linux/Windows, в распространенном зарубежном и отечественном стороннем ПО, сетевом оборудовании, СУБД. Также есть возможность сканирования в режиме «черного
ящика» (Pentest) и подбора паролей к учетным записям (Bruteforce) для наиболее
распространенных сетевых сервисов.
Приоритизация
Базовый вариант расчета рейтинга уязвимостей осуществляется по следующим параметрам:
Оценка CVSS
Наличие эксплойта
Критичность актива
Критичность группы ИТ-активов
Использование в атаках
Другие
R-Vision VM позволяет настроить расчет рейтинга на основе любых атрибутов уязвимости, оборудования или группы ИТ-активов, в которые входит данное оборудование. Благодаря настраиваемой формуле расчета рейтинга можно приоритизировать уязвимости по рекомендациям ФСТЭК России, международным практикам или согласно внутренним регламентам организации.
Устранение
R-Vision VM позволяет задать для уязвимости любой требуемый набор статусов,
а для принятия риска или компенсирующих мер задать статус на время. Встроенный
менеджер задач и инцидентов, а также интеграция с внешними Service-Desk решениями
дают возможность эффективно автоматизировать процесс работы с уязвимостями.
Политики управления уязвимостями позволяют автоматически создавать задачи
на устранение или инциденты, менять их статус и удалять устаревшие или закрытые
уязвимости из системы.
Контроль
С перечнем уязвимостей в интерфейсе R-Vision VM можно работать в различных
разрезах: просто уязвимости на устройствах, с группировкой по активам, ПО и CVE.
Для каждого представления предусмотрена панель фильтрации и сквозной поиск.
R-Vision VM фиксирует факт устранения уязвимости, присваивая ей статус закрытой,
а также позволяет закрывать уязвимости вручную. Также есть возможность создания
и гибкой настройки графиков и отчетов, чтобы отслеживать динамику устранения
и появления новых уязвимостей.
Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.
