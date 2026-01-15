«Гарда» и R-Vision оптимизируют работу SOC в крупных компаниях

Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других угроз. Об этом CNews сообщили представители

Совместная работа продуктов формирует непрерывный контур управления ИБ-инцидентами и ускоряет работу специалистов SOC. «Гарда NDR» анализирует сетевой трафик и сетевую телеметрию, выявляет вредоносные и аномальные события, в том числе в зашифрованном трафике. Система оркестрации и реагирования на инциденты R-Vision SOAR обеспечивает управление средствами защиты и автоматизирует выполнение рутинных операций.

«Гарда NDR» сможет автоматически экспортировать инцидент в R-Vision SOAR при срабатывании детектирующей политики. Интеграция через API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это сокращает время реагирования. Возможности тонкой настройки передачи события обеспечиваются гибкой конфигурацией скрипта: можно адаптировать формат и состав передаваемых данных, задать условия срабатывания и приоритеты.

Для команды SOC R-Vision SOAR служит единым окном обработки инцидентов, куда они поступают из различных источников. В преднастроенных сценариях реагирования прописан необходимый набор операций, включающий сбор дополнительных свидетельств, проверку индикаторов компрометации, уведомление ответственных, активное реагирование и другие, — они запускаются автоматически, как только инцидент зарегистрирован в системе. Так аналитик SOC сразу получает необходимый контекст для принятия дальнейших решений и расследования.

«Гарда NDR» детектирует проникновения в инфраструктуру, горизонтальное перемещение злоумышленников и аномальные отклонения от нормального поведения сетевых узлов. Аналитик видит первопричину атаки, ее развитие и связанный контекст. Тесная работа двух решений позволяет быстрее локализовать угрозы и одновременно подготовить данные для ретроспективного анализа.

Таким образом, команда SOC высвобождает часть ресурсов и может сосредоточиться на расследовании эпизодов повышенной сложности и на совершенствовании защиты. Компании получают более устойчивый процесс реагирования и возможность шире использовать автоматизацию в ежедневной работе.

«Мы предоставляем заказчикам гибкие возможности по оперативному реагированию на инциденты. Наша интеграция с R-Vision SOAR создает условия для автоматического запуска корректных сценариев, повышения точности фиксации атак и снижения нагрузки на SOC», — сказал Станислав Грибанов, руководитель продукта «Гарда NDR».

«Интеграция с «Гарда NDR» позволяет выстроить сквозной процесс работы с сетевыми инцидентами — от детектирования до автоматизированного реагирования в рамках одного контура. R-Vision SOAR получает обогащенные и приоритизированные данные напрямую из NDR, что сокращает путь инцидента до реагирования и снижает зависимость от промежуточных систем. В результате SOC-команда работает в едином окне, быстрее принимает решения, избегает ручных операций и получает прозрачный, управляемый процесс реагирования даже при росте объема атак и нагрузки на инфраструктуру», — сказал Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R‑Vision.