15.01.2026  Новости, ИТ-бизнес, Сети и телекоммуникации, Стандарты и процессы, Управление данными, Управление ИТ-системами

Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других угроз. Совместная работа продуктов формирует непрерывный контур управления ИБ-инцидентами и ускоряет работу специалистов SOC. «Гарда NDR» анализирует сетевой трафик и сетевую телеметрию, выявляет вредоносные и аномальные события, в том числе в зашифрованном трафике. Система оркестрации и реагирования на инциденты R-Vision SOAR обеспечивает управление средствами защиты и автоматизирует выполнение рутинных операций. «Гарда NDR» сможет автоматически экспортировать инцидент в R-Vision SOAR при срабатывании детектирующей политики. Интеграция через API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это значительно сокращает время реагирования. Возможности тонкой настройки передачи события обеспечиваются гибкой конфигурацией скрипта: можно адаптировать формат и состав передаваемых данных, задать условия срабатывания и приоритеты. Для команды SOC R-Vision SOAR служит единым окном обработки инцидентов, куда они поступают из различных источников. В преднастроенных сценариях реагирования прописан необходимый набор операций, включающий сбор дополнительных свидетельств, проверку индикаторов компрометации, уведомление ответственных, активное реагирование и другие, — они запускаются автоматически, как только ... читать далее.