19/10/21
Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.
Платформа R-Vision IRP 4.7 позволяет объединять инциденты в группы. В системе можно организовать работу с цепочками связанных или однотипных инцидентов. Для группы выбирается один родительский инцидент, остальные будут являться подчиненными. С помощью группировки инцидентов пользователь может рассматривать и анализировать события информационной безопасности в совокупности, если они, например, имеют единую причину возникновения. Помимо пользовательского интерфейса работа с группами инцидентов поддерживается в сценариях реагирования и через Public API системы.
Реализовано взаимодействие с обновленной в этом году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Пользователь платформы может оперативно передавать информацию по выявленным инцидентам регулятору, вести обмен комментариями с операторами
ГосСОПКА в карточке инцидента и получать входящие уведомления об атаках. Исходящее сообщение в ГосСОПКА при этом может быть заполнено автоматически из данных, уже присутствующих в системе. Таким образом, можно организовать полноценное взаимодействие с регулятором непосредственно внутри системы, где производится обработка инцидентов и реагирование на них, что особенно актуально для субъектов КИИ.
«В новой интеграции с ГосСОПКА мы постарались сделать все для того, чтобы упростить взаимодействие с регулятором и дать возможности для максимальной автоматизации этого процесса. Еще одно ключевое обновление 4.7 – группы инцидентов. Работа с агрегатами из инцидентов востребована среди наших пользователей, и мы будем развивать эту функциональность и дальше», — отметил Данил Бородавкин, менеджер продукта R-Vision Incident Response Platform.
Обновления в платформе затронули и сценарии реагирования. В версии 4.7 в карточке инцидента доступен таймлайн запуска сценариев с возможностью управления его отображением: пользователь может перейти к выбранному сценарию, а также свернуть диаграмму сценария в компактный блок. Кнопку запуска того или иного плейбука теперь можно разместить в карточке инцидента.
Клиентская поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений для перехода. Если вы хотите получить обновление для предварительного тестирования и ознакомления с функциональными возможностями, напишите письмо на support@rvision.pro.
