R‑Vision VM

R‑Vision VM — это система, которая объединяет встроенный сканер и инструменты для автоматизации управления уязвимостями: от выявления до контроля их устранения. Система обладает собственной базой уязвимостей, обеспечивающей максимальное покрытие ИТ‑инфраструктуры. Она легко масштабируется под любые инфраструктуры и адаптируется под зрелость процессов в организации — от построения VM‑процесса с нуля до полной автоматизации существующего. R-Vision VM помогает сократить объём ручного труда и обеспечить эффективное взаимодействие ИБ и ИТ‑команд при выявлении, приоритизации и устранении уязвимостей.
 
Решаемые задачи:
  • Осуществляет инвентаризацию ИТ-активов
  • Выявляет уязвимости, приоритизируя их по уровню критичности
  • Автоматически создаёт задачи на устранение с назначением ответственных
  • Обеспечивает контроль процесса устранения уязвимостей

Инвентаризация
Архитектура R-Vision VM позволяет проводить инвентаризацию инфраструктуры любого масштаба при помощи собственного сканера уязвимостей. Сканирование может осуществляться как безагентским способом, так и при помощи агента. При этом обеспечивается дедупликация хостов и работа в сетях с одинаковой адресацией. Система позволяет использовать собственные коннекторы для импорта данных, также доступны и готовые коннекторы к внешним системам: сканерам уязвимостей, антивирусам, CMDB, базам данных и другим.

Выявление
R-Vision VM поддерживает сканирование зарубежных и отечественных ОС, стороннего ПО, сетевого оборудования и СУБД. Есть возможность сканирования в режиме «Чёрного ящика» (Pentest), также можно проверить эффективность парольной защиты к учётным записям (Brute-Force) для наиболее распространённых сетевых сервисов. Выполнение проверок на соответствие стандартам безопасности возможно при использовании
режима Compliance.

Приоритизация
R-Vision VM даёт возможность настроить расчёт рейтинга на основе любых атрибутов уязвимости (в том числе CVSS, наличие эксплойта, трендовость и др.), оборудования или группы ИТ-активов. Благодаря настраиваемой формуле расчёта рейтинга можно приоритизировать уязвимости по рекомендациям ФСТЭК России, а также согласно международным практикам или внутренним регламентам организации.

Устранение
R-Vision VM позволяет задавать произвольные статусы для уязвимостей, включая временные — при принятии риска или применении компенсирующих мер. Встроенный менеджер задач и инцидентов, а также интеграция с внешними Service Desk-системами дают возможность максимально автоматизировать процесс работы с уязвимостями. Политики управления позволяют автоматически создавать задачи/инциденты на устранение
уязвимостей, менять их статус и удалять устаревшие/закрытые уязвимости из системы.

Контроль
С перечнем уязвимостей в интерфейсе R-Vision VM можно работать в различных разрезах: просто уязвимости на устройствах, с группировкой по активам, ПО и CVE. Есть возможность фильтрации и сквозного поиска. Система фиксирует факт устранения уязвимости, присваивая ей статус «закрыто», а также позволяет закрывать их вручную. Гибкая настройка графиков и отчётов помогает отслеживать динамику устранения
и появления новых уязвимостей.


ПРЕИМУЩЕСТВА

  • Встроенный сканер уязвимостей 
  • Встроенный менеджер задач и инцидентов
  • Настройка любых сценариев работы с данными
  • Импорт данных из любых сканеров уязвимостей и других источников
  • Стабильная работа в больших ИТ-инфраструктурах
  • Быстрое сканирование активов: аудит 5000 хостов за 8 часов, 1 коллектор
  • Горизонтальное и вертикальное масштабирование
  • Настраиваемая формула приоритизации, учитывающая модель активов

 

Подробнее о продукте R-Vision VM

получить коммерческое предложение