| Заказчики: Спикател Подрядчики: R-Vision (Р-Вижн) Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Второй продукт: R-Vision Threat Intelligence Platform (TIP) Дата проекта: 2024/12 — 2025/06
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: Threat intelligence (TI
|
2025: Использование платформ SOAR и TIP
«Спикател» использовал SOAR и TIP-платформы от разработчика систем цифровизации и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут использоваться для реагирования на ИБ-инциденты и анализа информации об угрозах для инфраструктуры заказчиков. Об этом компания R-Vision сообщила 28 июля 2025 года.
В качестве основы для создания SOC «Спикатела» была использована SOAR-платформа R-Vision, которая агрегирует данные по инцидентам из множества источников и автоматизирует процессы реагирования на киберинцеденты и реализацию ответных мер. SOAR сокращает среднее время обнаружения и реагирования на инциденты в 2-7 раз, в зависимости от типа инцидента, поскольку большая их часть может обрабатываться без участия человека. R-Vision SOAR зарегистрирован в Реестре отечественного ПО и сертифицирован ФСТЭК России по 4 уровню доверия.
Также при создании SOC «Спикател» использовал TIP-платформу от R‑Vision, где собраны различные индикаторы компрометации, такие как IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и пр., которые также позволяют быстрее реагировать на возможный инцидент. Например, аналитики могут выявить в корпоративной сети IP-адрес, который ранее фигурировал в хакерской атаке. Обработанные данные автоматически передаются на имеющиеся внутренние средства защиты из единой базы для немедленной блокировки.
 | Благодаря решениям партнера у нас есть расширенное представление о том, что происходит в инфраструктуре организации, мы можем выявлять как инсайдеров, которые пытаются выкрасть и передать злоумышленникам чувствительную информацию, так и атаки APT-группировок и хактивистов. SOC помогает оперативнее реагировать на атаки и на ранних стадиях принимать действия для минимазации их последствий, — сказал технический директор «Спикатела» Евгений Пудовкин. |  |
| | Грамотно выстроенные процессы управления инцидентами — основа устойчивой системы кибербезопасности. С помощью решений R-Vision наш партнёр смог автоматизировать те рутинные операции, на которые без SOAR и TIP систем обычно тратится огромное количество времени аналитиков. Кроме того, дашборды и отчеты этих продуктов помогают развивать SOC и соответствовать заявленным SLA. Интеграция решений R-Vision и Спикател расширяет возможности для мониторинга и реагирования на инциденты, тем самым способствуя повышению устойчивости к киберугрозам компаний различных секторов экономики, — прокомментировал руководитель управления развития партнёров R-Vision Андрей Чечёткин. | |
