Компания Attack Killer (ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, подписала соглашение о сотрудничестве с R-Vision, российским разработчиком ПО для автоматизации управления информационной безопасностью и реагирования на инциденты. В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам ИИ и машинного обучения продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях.

Как поясняют в Attack Killer, владельцы объектов критической информационной инфраструктуры должны передавать данные о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Таким образом, системы ИБ государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА. Сотрудничество с R-Vision – важный шаг на пути создания такой системы; в результате партнерства компании смогут выпустить на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС.

Платформа R-Vision IRP представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты ИБ. Решение обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации об инцидентах из различных источников, координацию деятельности ИБ-подразделения и позволяет применять готовые алгоритмы реагирования, повышая скорость реакции и минимизируя возможные потери от кибератак. Для формирования отчетности по инцидентам в продукте предусмотрены готовые шаблоны, в том числе для предоставления в систему ГосСОПКА, а встроенные коннекторы обеспечивают обмен данными в автоматизированном режиме.