Журнал "Information Security/ Информационная безопасность" #5, 2021

28 • СПЕЦПРОЕКТ Таблица "Обзор решений класса IRP / SOAR" Название решения ePlat4m Orchestra Makves IRP NextSTage IRP R-Vision Incident Response Platform Security Vision IRP/SOAR Компания-разработчик ООО "КИТ.Р" ООО "Маквес групп" ООО "ОМС СОЛЮШН" R-Vision Интеллектуальная безопасность Компания, предоставившая информацию ООО "КИТ.Р" ООО "Маквес групп" ООО "ОМС СОЛЮШН" R-Vision Интеллектуальная безопасность Поддержка интерфейса на русском языке Да Да Да Да Да Поддержка интерфейса на других языках Нет Нет Нет Да, английский Да, загрузка любых языков Сертификаты, патенты и лицензии Сертификат ФСТЭК России по 6 уровню доверия, реестр отечественного ПО Не подлежит обязательной сертификации. В процессе сертификации в ФСТЭК России Не подлежит обязательной сертификации Сертификат ФСТЭК России по 4 уровню доверия, реестр отечественного ПО Сертификат ФСТЭК России по 4 уровню доверия, реестр отечественного ПО Позиционирование Бесшовная интеграция с облаками. Гибкость за счет low-code разработки. Автоматическая реакция за счет методов ИИ Простой и удобный инструмент для управления инцидентами безопасности и создания типовых сценариев реагирования IPR-система с расширенными возможностями кастомизации no-code и гибкими архитектурными возможностями Платформа автоматизации мониторинга и реагирования на инциденты информационной безопасности Платформа автоматизации и роботизации действий по реагированию на инциденты кибербезопасности Необходимость приобретения лицензий сторонних вендоров Нет Нет Да Нет Нет Ведение единой базы инцидентов Да Да Да Да Да Автоматическая инвентаризация активов Да Да Да Да Да Объенинение информации об активах из разных источников Да Да Да Да Да Конструктор инцидентов Да Да Да Да Да Настраиваемый Workflow по инцидентам Да Да Нет Да Да Типовые настраиваемые Playbook для реагирования Да Да Да Да Да Настройка Playbook в визуальном конструкторе Да Да Да Да Да Запуск атомарных действий по инциденту вне Playbook Да Да Да Да Да Способы подключения к источникам данных API, XML, e-mail, СУБД REST API API, e-mail, СУБД, XML и др. API, e-mail, СУБД, Syslog, коробочные интеграции, закрытые протоколы API, e-mail, СУБД, Syslog, закрытые протоколы, коробочные интеграции, коннекторы Low-code Прием данных из SIEM Да Да Да Да Да Режим мультиарендности Да Да Да Да Да Обмен информацией с ФинЦЕРТ Нет Нет Нет Да Да Обмен информацией с ГосСОПКА Да Нет Да Да Да Возможность синхронизации двух экземпляров системы Да Да Да Да Да Автоматическое реагирование на инциденты Да Да Да Да Да