Компании R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM.
Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже доступно в релизе пакета нормализации правил для R-Vision SIEM от 20.02.2025.
Интеграция закрывает ранее не охваченный сегмент — мониторинг активности мобильных устройств, с которых сотрудники получают доступ к внутренним системам. События от «Аврора Центр» — авторизация, смена конфигурации, действия администратора, изменения политики безопасности — фиксируются в R-Vision SIEM. Они поступают в систему наряду с логами от сетевых экранов, прокси, рабочих станций, Active Directory и антивирусов.
При попытке входа в корпоративную систему с мобильного устройства с изменённой политикой безопасности система инициирует корреляционное правило. В этот момент аналитик получает уведомление об угрозе. Благодаря поддержке формата нормализованных событий такие кейсы легко встраиваются в действующие сценарии реагирования.
Для ИБ-специалистов это означает:
- больше контекста при расследовании — можно отследить цепочку действий пользователя, включая мобильный доступ;
- возможность учитывать риски мобильной среды в корреляционных правилах;
- выполнение требований по контролю мобильных устройств в защищённых и критических сегментах.
«Результат нашего сотрудничества является показателем эффективного взаимодействия двух профессиональных команд, нацеленных на повышение корпоративной безопасности за счет подключения к мониторингу событий безопасности мобильных устройств, с которых обеспечивается доступ к корпоративным ИС», — подчеркнул менеджер по технологическому развитию партнеров «Открытой мобильной платформы» Андрей Макаренко.
R-Vision SIEM — ключевой продукт в линейке R-Vision. Система построена на масштабируемой архитектуре. Она поддерживает адаптивную корреляцию, визуализацию цепочек атак, гибкое управление источниками событий и интеграцию с модулями SOAR, UEBA, TIP и VM. Это позволяет построить единый центр мониторинга и реагирования без разрывов в процессе и ручной передачи данных.
«Мы последовательно расширяем охват источников событий для R-Vision SIEM, ориентируясь на реальные задачи защиты инфраструктуры. Интеграция с «Аврора Центр» — логичный шаг с учётом растущей роли мобильных устройств в госсекторе и промышленности», — отметил Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision.
О компаниях
Компания «Открытая мобильная платформа» занимается разработкой и продвижением российской мобильной операционной системы «Аврора» и платформы управления корпоративными мобильными устройствами «Аврора Центр», а также других решений, которые позволяют строить доверенную мобильную среду, гарантируя защиту чувствительной информации.
*
R-Vision — российский разработчик систем цифровизации и кибербезопасности. Компания с 2011 года создает технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ-инфраструктуры и обеспечивать цифровую трансформацию.
Технологии R-Vision применяются в государственных учреждениях, финансовой сфере, телекоммуникациях, а также в нефтегазовой, энергетической и металлургической отраслях промышленности в России и странах СНГ.
