| Разработчики: | R-Vision (Р-Вижн) |
| Дата премьеры системы: | 2023/09/29 |
| Дата последнего релиза: | 2025/03/05 |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- Fraud Detection System (фрод, система обнаружения мошенничества)
R-Vision VM – технология, которая позволяет выявлять уязвимости информационной безопасности в инфраструктуре организации, агрегировать полученную информацию в единой базе, а также приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
2025: Добавление режима Compliance-сканирования
Компания R-Vision 5 марта 2025 года представила в R-Vision VM режим Compliance-сканирования — инструмент для автоматизированного аудита ИТ-инфраструктуры на соответствие стандартам безопасности. Данная функция поможет снизить трудозатраты на ручные проверки и повысить уровень защищенности компаний.
Несмотря на развитие автоматизированных решений, многие компании по-прежнему тратят значительные ресурсы на ручные проверки. Compliance-сканирование в R-Vision VM автоматизирует этот процесс, снижая затраты и повышая точность проверок. Это особенно важно для организаций, подпадающих под требования регуляторов, таких как Банк России, ФСТЭК России и другие. Например, организации в сфере финансов, здравоохранения, промышленности, а также госструктуры обязаны соблюдать строгие нормы безопасности, а автоматизированный контроль помогает избежать нарушений и минимизировать риски.Мобильное приложение HR Pro: кадровые процессы в привычном интерфейсе 
Добавленные функции R-Vision VM решают эту проблему за счет:
- Автоматизированного аудита соответствия – сокращает время проверки, снижает операционные издержки и вероятность ошибок, связанных с человеческим фактором.
- Гибкости настроек – позволяет загружать собственные шаблоны проверок для соответствия внутренним корпоративным политикам безопасности.
- Детальной аналитики – выявляет потенциальные риски несоответствия и предлагает корректирующие меры.
- Процессного подхода, который позволяет выстроить и автоматизировать процесс управления выявленными несоответствиями.
 |
Соответствие требованиям — важный элемент защиты бизнеса. R-Vision VM предоставляет инструмент для автоматизированных проверок, основываясь на международных стандартах. Кроме того, в продукте реализована функция создания собственных проверок. Система выявляет несоответствия и помогает выстроить процесс Compliance-контроля, позволяя компаниям проходить аудит и обеспечивать безопасность, сказал Андрей Селиванов, продакт-менеджер R-Vision VM.
|  |
Система поддерживает аудит операционных систем, включая Windows Server и Desktop, macOS, Linux-дистрибутивы (Red Hat, Ubuntu, Debian и другие). Это дает возможность контролировать безопасность серверных и пользовательских сред в корпоративных сетях. Также реализована проверка программного обеспечения, такого как Microsoft Exchange, Apache Tomcat и других критически важных сервисов.
Также доступна автоматизированная проверка СУБД, включая Oracle, Microsoft SQL Server и другие. Это позволяет выявлять несоответствия в настройках хранения и обработки данных, минимизируя риски утечек в результате атак.
Кроме того, R-Vision VM проводит аудит сетевого оборудования, включая решения от Cisco, Check Point и других производителей. Проверка сетевых устройств помогает выявлять ошибки конфигурации, которые могут привести к угрозам безопасности. Благодаря такому комплексному подходу Compliance-сканирование охватывает все ключевые элементы ИТ-инфраструктуры, позволяя организациям своевременно обнаруживать и устранять нарушения в настройках безопасности.
2024
Сертификация ФСТЭК России по 4-му уровню доверия
Система автоматизации процесса управления уязвимостями R-Vision VM прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Об этом R-Vision (Р-Вижн) сообщил 3 октября 2024 года.
Сертификат ФСТЭК России № 4782, переоформленный 27 сентября 2024 года, подтверждает, что продукт R-Vision VM (Центр контроля информационной безопасности Р-Вижн) является средством выявления и анализа уязвимостей в автоматизированных системах и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия. Сертификат действителен до 5 марта 2029 года.
Сертификат ФСТЭК России подтверждает, что R-Vision VM соответствует высоким стандартам безопасности и может применяться в значимых объектах критической информационной инфраструктуры (ЗО КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
R-Vision VM также внесен в Единый реестр отечественного ПО Минцифры РФ. Реестровая запись № 21948.
| | Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности. Поэтому выбор инструмента, который позволит усилить защиту информационных систем от подобных атак, приобретает особое значение. Современное управление уязвимостями требует целостного представления обо всех активах организации и их взаимосвязях, аккумулированных знаний об уязвимостях с учетом степени их возможной эксплуатации относительно существующей ИТ-инфраструктуры и системы защиты. Эти принципы реализованы в продукте R-Vision VM, который позволяет выстроить полноценный процесс управления уязвимостями в организации на всем жизненном цикле: инвентаризация, выявление, приоритизация, устранение и контроль. В решении R-Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R-Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R-Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты. сказал Камиль Баймашкин, заместитель исполнительного директора R-Vision.
| |
Помимо R-Vision VM, прошли дополнительные сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 4 уровню доверия и остальные компоненты программного комплекса «Центр контроля информационной безопасности Р-Вижн».
Vision VM 5.4 с функцией сканирования в режиме «черного ящика»
R-Vision 21 августа 2024 года сообщил о выходе обновленной версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются злоумышленниками.
Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также теперь можно проверить эффективность парольной защиты различных компонентов ИТ-инфраструктуры с помощью метода Bruteforce. Этот метод предполагает перебор всех возможных паролей, используя пользовательские или системные словари для разных сетевых служб, таких как SSH, RDP, Telnet, SMB, FTP и другие.
В данной версии R-Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и другие. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.
| | Для запуска данной функции мы выбрали список наиболее популярных программ, который и дальше будем расширять и дополнять, в том числе отечественными продуктами из реестра российского ПО, — рассказал Андрей Селиванов, продакт-менеджер R-Vision VM. | |
Также в версии R-Vision VM 5.4 разработчики внедрили дополнительные источники для собственной базы уязвимостей, которую постоянно актуализирует команда Центра экспертизы. Одно из главных изменений — интеграция с БДУ ФСТЭК России. Благодаря ей можно получить более подробную информацию о каждой уязвимости, включая рекомендации по устранению и источники обновлений. Кроме того, в новой версии продукта предоставлена дополнительная информация от регулятора о проверке обновлений безопасности на наличие недекларированных возможностей.
Команда R-Vision проводит исследования уязвимостей, которые активно используются злоумышленниками. Для этого Центр экспертизы применяет собственную методику отслеживания и анализа уязвимостей. Понимание того, какие уязвимости применяются для атак, позволяет более эффективно предотвращать угрозы. Это помогает избежать серьезных инцидентов и минимизировать негативные последствия для бизнеса. В обновлении R-Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.
| | Разработка R-Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов, — подчеркнул Андрей Селиванов, продакт-менеджер R-Vision VM. — До конца 2024 года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта. | |
Включение в Репозиторий ИТ-решений для финансовой отрасли
Компания R-Vision 14 мая 2024 года объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер — АФТ0270).
| | У R-Vision уже есть практический опыт сотрудничества с финансовыми организациями-членами Ассоциации ФинТех, поэтому включение еще одного решения в Репозиторий Ассоциации ФинТех (пятого с начала 2024г.) стало важным шагом для расширения возможностей реализации проектов в финансовой отрасли, — отметил Камиль Баймашкин, заместитель исполнительного директора R-Vision. — R-Vision VM позволяет автоматизировать процесс управления уязвимостями в организации. Наличие встроенного сканера и собственной базы уязвимостей и возможность импортировать уязвимости из внешних источников помогает как выявлять уязвимости в ИТ-инфраструктуре, так и комплексно подходить к задаче по их устранению с учетом различного контекста. | |
Неотъемлемой частью работы любого банковского учреждения является обеспечение безопасности хранения данных. Государственные регуляторы устанавливают стандарты в области защиты информации, непрерывности деятельности и управления рисками, которым должны следовать финансовые организации. Поэтому банки уделяют особое внимание внедрению технологий, которые обеспечивают сохранность конфиденциальных данных клиентов, совершенствуют процессы реагирования на выявленные уязвимости и предотвращают возможные кибератаки. Также банкам необходимо беспрепятственно интегрировать отечественные продукты в свой контур защиты, чтобы импортозаместить иностранные продукты.
R-Vision VM предоставляет возможность провести полноценную замену следующих зарубежных решения в рамках программы импортозамещения:
- Tenable Nessus;
- Tenable Vulnerability Management;
- Qualys;
- Rapid7 InsightVM.
| | Технология R-Vision VM помогает обнаруживать уязвимости в инфраструктуре организации, приоритизировать их для устранения и контролировать процесс устранения уязвимостей, — подчеркнул Андрей Селиванов, продукт-менеджер R-Vision VM. — Встроенный сканер и возможность импортировать уязвимости из внешних источников позволяют создавать и поддерживать актуальную базу уязвимостей. Настраиваемый рейтинг уязвимостей помогает гибко выстраивать очередность устранения, используя атрибуты уязвимостей, узлов сети и групп активов. Менеджер задач и инцидентов, интегрированный с Service Desk-решениями, автоматизирует процесс устранения уязвимостей, а современный интерфейс системы R-Vision VM облегчает поиск информации, изучение статистики и подготовку развернутых отчетов. | |
2023: Представление решения R-Vision VM
28 сентября 20232 года компания R-Vision представила две технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) SearchInform (СёрчИнформ) (16) Softline (Софтлайн) (16) Инфосистемы Джет (16) Другие (149) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (12) SearchInform (СёрчИнформ) (3) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) R-Vision (Р-Вижн) (8, 13) Другие (279, 117) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Positive Technologies (Позитив Текнолоджиз) (1, 2) IT Expertise (ИТ-Экспертиза) (1, 1) Нота (Холдинг Т1) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 35 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 R‑Vision SOAR (ранее R-Vision IRP) - 11 Другие 165 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (9) Experian (8) Другие (159) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (1) R-Vision (Р-Вижн) (1) RBK Money (1) Группа компаний ЦРТ (Центр речевых технологий) (1) Другие (3) SearchInform (СёрчИнформ) (8) Positive Technologies (Позитив Текнолоджиз) (3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2) R-Vision (Р-Вижн) (1) Softline (Софтлайн) (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) SearchInform (СёрчИнформ) (2, 17) Другие (186, 142) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 СёрчИнформ SIEM - 17 НБКИ-AFS (Anti-Fraud Service) - 12 FICO Capstone Decision Accelerator (CDA) - 9 Другие 137 Solar JSOC - 3 СёрчИнформ SIEM - 2 Dynamika-Финансовый мониторинг - 1 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Другие 0 СёрчИнформ SIEM - 3 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 Solar AURA (Audit & Risk Assessment) - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 1 СёрчИнформ SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 БПС: СмартВиста Система предотвращения мошенничества - 2 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision VM - 1 Другие 0 
