Компания Attack Killer (ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, подписала партнерское соглашение о сотрудничестве с R-Vision, российским разработчиком программного обеспечения для автоматизации управления информационной безопасностью и реагирования на инциденты.
Компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях.
«Владельцы объектов критической̆ информационной̆ инфраструктуры обязаны передавать данные о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА. Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнерству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС», — рассказал Рустэм Хайретдинов, генеральный директор «Атак Киллер».
Платформа R-Vision IRP представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности. Решение обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации об инцидентах из различных источников, координацию деятельности ИБ-подразделения и позволяет применять готовые алгоритмы реагирования, повышая скорость реакции и минимизируя возможные потери от кибератак. Для формирования отчетности по инцидентам в продукте предусмотрены готовые шаблоны, в том числе для предоставления в систему ГосСОПКА, а встроенные коннекторы обеспечивают обмен данными в автоматизированном режиме.
«Мы высоко ценим технологическое сотрудничество с Attack Killer. Одна из наших приоритетных целей — интегрировать продукты в области безопасности и предоставлять удобное и универсальное решение, которое обеспечит быстрое информационное взаимодействие с регуляторами», — отметил Игорь Сметанев, коммерческий директор R-Vision.