Пакет артефактов из 5 систем каждые 90 дней
Vortholm — портал для повторяющегося сбора аудит-артефактов. Подключается к вашим системам логирования и журналам изменений. Каждый цикл собирает пакет под требования аудитора на ваших шаблонах.
- Логи из audit log облачного провайдера, российских IDP, MaxPatrol SIEM или KUMA — по расписанию, без ручных экспортов
- Пакет артефактов на ваших шаблонах с историей версий. Аудитор видит каждый прошлый цикл в одном виде
- Отчёт расхождений за 7 дней до аудитора. Пробелы по контролям всплывают до того, как их найдут снаружи
Ручная сборка артефактов: цена одного цикла
Две недели команды каждый квартал
Сборка пакета артефактов из 5 систем уходит на 2 недели работы compliance-команды. Журналы доступа, заявки на изменения, MFA-аттестации, проверка бэкапов, провижининг пользователей. Каждые 90 дней — с нуля.
История пакетов восстанавливается заново
Аудитор или регулятор просит артефакты за прошлый период — кто-то снова идёт в логи и собирает пакет руками. Истории версий нет, её никто не вёл.
ISO 27001, 152-ФЗ, ГОСТ Р 57580 — тройная работа
Контролы пересекаются больше чем наполовину. Но артефакты собираются трижды: под ISO 27001, под 152-ФЗ и ФСТЭК, под ГОСТ Р 57580. Те же журналы доступа, те же записи о бэкапах в разных шаблонах.
Инструменты логируют. Документы — нет
MaxPatrol SIEM, KUMA и audit log облачного провайдера видят всё. Политики подписаны, контролы работают. Но пакет артефактов сам себя не упакует — кто-то достаёт данные из 5 систем и сводит их в Word или PDF.
ChatGPT — для одного запроса. Vortholm — для 5 систем каждые 90 дней
Нужен аудит-трейл один раз? Один экспорт логов в Excel, одна сводка — справится Excel или ChatGPT. Разовая отчётность — не наш кейс.
Каждый квартал пакет артефактов из 5 систем под ISO 27001 и 152-ФЗ. Журналы доступа, провижининг, управление изменениями, MFA-аттестации, проверка бэкапов. Повторяющийся процесс — 2 недели команды каждые 90 дней. Портал сокращает это до 1 дня ревью.
Расчёт: 2 недели × 4 квартала ≈ 320 часов compliance-команды в год. Без учёта ошибок и спринтов перед аудитом.
От лога в системе до пакета аудитору — на расписании
Vortholm — не SIEM и не агрегатор логов. Документный слой поверх вашей инфраструктуры: MaxPatrol SIEM, KUMA, audit log облачного провайдера, российские IDP или система управления доступом.
Подключаем ваши системы логирования
Audit log облачного провайдера, российские IDP (Avanpost, Indeed Identity), MaxPatrol SIEM или KUMA, GitLab, заявки на изменения в Jira или SimpleOne. Портал читает данные по расписанию — ежедневно, еженедельно или перед аудитом. Без ручных экспортов.
Применяем ваши шаблоны под аудитора
Пакет артефактов в том формате, который ожидают ваши внешние аудиторы. Сводки по ревью доступов, аттестации журнала изменений, проверка бэкапов, diff провижининга пользователей. Шаблон ваш, история версий наша.
Отчёт расхождений за неделю до аудитора
Портал сравнивает артефакты текущего цикла с предыдущим. Какие контролы потеряли доказательства, где пробелы в логах. Отчёт по исключениям приходит к вам раньше, чем к аудитору.
Один прогон — три стандарта
Пересекающиеся требования (журналы доступа, MFA, бэкапы) собираются один раз. Шаблон каждого фреймворка применяется к общим данным: под ISO 27001, под 152-ФЗ и ФСТЭК, под ГОСТ Р 57580. Исходные данные общие.
ChatGPT не подключится к 5 системам логирования
У ChatGPT нет доступа к вашим аудит-логам, к audit log облачного провайдера, KUMA, IDP или системе управления изменениями. Нет шаблонной истории, нет расписания.
| Критерий | ChatGPT | Vortholm |
|---|---|---|
| Доступ к аудит-логам компании | ✗ нет интеграции | ✓ облачные audit log, российские IDP, MaxPatrol SIEM подключены |
| Обработка по расписанию | ✗ только ручные промпты | ✓ каждые 90 дней — автоматически |
| История версий шаблонов | ✗ нет | ✓ аудитор видит каждый прошлый пакет |
| Конфиденциальность лог-данных | ✗ отправка в публичное AI-облако | ✓ изолированное окружение, не уходит во внешние модели |
| По нескольким стандартам (ISO 27001 + 152-ФЗ + ГОСТ Р 57580) | ✗ нет маппинга | ✓ один прогон → каждый фреймворк |
2 недели сборки превращаются в 1 день ревью
Раньше каждый квартал закрывали спринтом на 2 недели — журналы доступа, MFA-аттестации, формат под аудитора. Теперь смотрим отчёт расхождений за 7 дней до аудита и закрываем точечно.
Аудитор впервые увидел один и тот же шаблон пакета за 4 квартала подряд. История версий сняла половину уточняющих вопросов: он смотрит тренд, а не отдельный снапшот.
Цитаты синтезированы по результатам интервью с compliance-командами; реальные кейсы появятся после первых пилотов.
Слой поверх вашего GRC, а не замена
R-Vision GRC, Security Vision и ePlat4m мониторят контроли — их зона. Портал собирает пакет артефактов на ваших шаблонах с историей версий — то, что они закрывают только в дорогих корпоративных конфигурациях.
| Возможность | Рекомендуем Vortholm | R-Vision GRC | Security Vision | ePlat4m | ChatGPT |
|---|---|---|---|---|---|
| Непрерывный мониторинг контролов | ⚠ не наш слой | ✓ нативно | ⚠ частично | ✓ нативно | ✗ нет |
| Пакет артефактов под требования аудитора (152-ФЗ / ГОСТ Р 57580) | ✓ на ваших шаблонах + версии | ⚠ свой формат | ⚠ свой формат | ⚠ своя структура | ✗ нет |
| Переиспользование артефактов между стандартами | ✓ один прогон → ISO 27001 + 152-ФЗ + ГОСТ Р 57580 | ⚠ частично | ⚠ частично | ⚠ частично | ✗ нет |
| Отчёт расхождений перед аудитом | ✓ дельта к прошлому циклу | ⚠ алерты по дрейфу | ⚠ алерты по дрейфу | ✗ вручную | ✗ нет |
| Цены для среднего сегмента | ✓ пилот → от 50 000 ₽/мес (Starter) | ✗ корпоративный контракт | ✗ корпоративный контракт | ✗ корпоративный контракт | ✓ 2 000 ₽ за пользователя |
| Слой поверх существующего GRC | ✓ читает R-Vision / Security Vision | ⚠ не применимо | ⚠ не применимо | ⚠ не применимо | ✗ нет |
Как читать: R-Vision и ePlat4m ведут мониторинг контролов — это их сильная сторона. Vortholm закрывает документный слой: пакеты артефактов под аудит на ваших шаблонах, цена для среднего сегмента. Можно держать оба.
Регуляторика, бизнес-логика, валидация результатов — на вашей стороне. Мы не притворяемся, что знаем это лучше вас.
Шаблоны, проверки, интеграции, маршрутизация. Пилот = демо на ваших документах за 1–2 рабочих дня.
Перед демо
Мы используем MaxPatrol SIEM / KUMA / audit log облачного провайдера. Vortholm их заменяет?
Нет — портал читает из них. Инфраструктура логирования остаётся на месте. Портал подключается по расписанию и формирует пакеты артефактов в нужном вам формате. Это слой формирования документов, а не мониторинг.
Как выглядит пакет артефактов на выходе?
В том же формате, который ожидают ваши внешние аудиторы — структура, разделы, атрибуты документов. История версий хранится в портале — аудитор смотрит пакет за каждый прошлый цикл в одном виде.
Vortholm справится с несколькими стандартами одновременно?
Да. Шаблоны настраиваются под ваш стек регуляторных требований: ISO 27001, 152-ФЗ, ГОСТ Р 57580, требования ФСТЭК или внутренние политики. Где требования пересекаются (журналы доступа, провижининг, бэкапы), исходные данные собираются один раз. Шаблон каждого фреймворка применяется к общим данным.
Сколько занимает интеграция?
Пилот валидирует интеграцию. Для распространённых систем (российские IDP — Avanpost, Indeed Identity, audit log облачных провайдеров, GitLab, Jira или SimpleOne) подключение занимает менее недели. Кастомные или legacy-системы оцениваем в пилоте.
Чем это отличается от внешнего compliance-консультанта?
Консультант собирает артефакты один раз. Портал запускает тот же процесс каждые 90 дней — на расписании, в том же качестве, без повторного брифа. Шаблоны кодируют работу консультанта. Команда проверяет и согласует, а не собирает.
Что с конфиденциальностью log-данных?
Лог-данные не уходят в публичные AI-облака. Модели на ваших данных не обучаем. Изолированное окружение под клиента, cloud-инфра в РФ, шифрование at-rest и in-transit. Развёртывание у вас на серверах — отдельный enterprise-договор от 1 000 000 ₽/мес, обсуждаем индивидуально. Compliance-аудит готовим к запуску.
Соберём пакет из ваших 5 систем — за 1–2 рабочих дня
Пришлите текущий пакет артефактов, шаблон для аудитора или внутренний compliance-чеклист. После установочной встречи за 1–2 рабочих дня настроим портал и покажем автоматический контур.
- 1 Пришлите ваши аудит-шаблоны и список систем логирования
- 2 Установочная встреча 30 минут — настройка шаблонов и подключение тестовых данных
- 3 Демо за 1–2 рабочих дня: прогон, пакет артефактов, отчёт расхождений
Подписка покрывает портал, шаблоны и интеграции. AI-инференс — через ваш ключ к API провайдера моделей, биллинг токенов у провайдера напрямую.
Без обязательств · Ответ в течение 24 часов · NDA по запросу
Изолированное окружение
Каждый клиент в отдельном окружении. Шаблоны, лог-данные и история не пересекаются с другими.
On-prem по запросу
Развёртывание у вас на серверах — отдельный enterprise-договор от 1 000 000 ₽/мес. Обсуждаем индивидуально под профиль безопасности.
Cloud-инфра в РФ
Шифрование at-rest и in-transit. Работаем по 152-ФЗ. Регион хранения фиксируется в контракте.
SLA 99.9%
Доступность по подписке. Поддержка отвечает менее чем за 4 рабочих часа в рабочее время.
Похожие решения
Автоматизация управления рисками и соответствия
Слой над R-Vision / Security Vision и ручным комплаенсом: от 40 часов в квартал на сбор артефактов сокращается до часов.
Квартальные отчёты для совета директоров
Квартальные отчёты по соответствию для compliance-команд — пакет для совета директоров.
Автоматизация трассируемости требований
От 500 требований в регулируемых отраслях — трассируемость, история версий, аудит.