Платформа R-Vision Incident Response Platform (IRP) представляет собой решение класса SOAR (Security Orchestration, Automation and Response), которое агрегирует данные об инцидентах из множества источников, обогащает дополнительным контекстом, автоматизирует рутинные процессы по обработке инцидентов, процедуры реагирования и координацию действий команды центра управления информационной безопасностью (ЦУИБ). При обнаружении инцидента запускаются преднастроенные алгоритмы и автоматизированные сценарии, которые обеспечивают быстроту реакции и слаженность действий команды реагирования, помогая свести к минимуму возможные негативные последствия от инцидента.
Наличие компонентов управления активами и уязвимостями минимизирует риски, связанные с контролем защищенности информационных ресурсов.
Для отслеживания эффективности обеспечения информационной безопасности и отдельных процессов предусмотрен широкий набор метрик и средств визуализации. Готовые шаблоны сводок позволяют быстро формировать отчетность для руководства, регуляторов и внутренних пользователей и отправлять ее адресатам в автоматическом режиме.
