«Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности

28.04.2025 |

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте.

Интеграция закрывает ранее не охваченный сегмент — мониторинг активности мобильных устройств, с которых сотрудники получают доступ к внутренним системам. События от «Аврора Центр» — авторизация, смена конфигурации, действия администратора, изменения политики безопасности — фиксируются в R-Vision SIEM. Они поступают в систему наряду с логами от сетевых экранов, прокси, рабочих станций, Active Directory и антивирусов.

Например, при попытке входа в корпоративную систему с мобильного устройства с изменённой политикой безопасности система инициирует корреляционное правило. В этот момент аналитик получает уведомление об угрозе. Благодаря поддержке формата нормализованных событий такие кейсы легко встраиваются в действующие сценарии реагирования.

Для ИБ-специалистов это означает:

больше контекста при расследовании — можно отследить цепочку действий пользователя, включая мобильный доступ;
возможность учитывать риски мобильной среды в корреляционных правилах;
выполнение требований по контролю мобильных устройств в защищённых и критических сегментах.

«Результат нашего сотрудничества является показателем эффективного взаимодействия двух профессиональных команд, нацеленных на повышение корпоративной безопасности за счет подключения к мониторингу событий безопасности мобильных устройств, с которых обеспечивается доступ к корпоративным ИС», — подчеркнул менеджер по технологическому развитию партнеров «Открытой мобильной платформы» Андрей Макаренко.

R-Vision SIEM — ключевой продукт в линейке R-Vision. Система построена на масштабируемой архитектуре. Она поддерживает адаптивную корреляцию, визуализацию цепочек атак, гибкое управление источниками событий и интеграцию с модулями SOAR, UEBA, TIP и VM. Это позволяет построить единый центр мониторинга и реагирования без разрывов в процессе и ручной передачи данных.

«Мы последовательно расширяем охват источников событий для R-Vision SIEM, ориентируясь на реальные задачи защиты инфраструктуры. Интеграция с "Аврора Центр" — логичный шаг с учётом растущей роли мобильных устройств в госсекторе и промышленности», — отметил Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision.