Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

R-Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов

19/10/21

Рвижн-1

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.


Платформа R-Vision IRP 4.7 позволяет объединять инциденты в группы. В системе можно организовать работу с цепочками связанных или однотипных инцидентов. Для группы выбирается один родительский инцидент, остальные будут являться подчиненными. С помощью группировки инцидентов пользователь может рассматривать и анализировать события информационной безопасности в совокупности, если они, например, имеют единую причину возникновения. Помимо пользовательского интерфейса работа с группами инцидентов поддерживается в сценариях реагирования и через Public API системы.


Реализовано взаимодействие с обновленной в этом году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Пользователь платформы может оперативно передавать информацию по выявленным инцидентам регулятору, вести обмен комментариями с операторами
ГосСОПКА в карточке инцидента и получать входящие уведомления об атаках. Исходящее сообщение в ГосСОПКА при этом может быть заполнено автоматически из данных, уже присутствующих в системе. Таким образом, можно организовать полноценное взаимодействие с регулятором непосредственно внутри системы, где производится обработка инцидентов и реагирование на них, что особенно актуально для субъектов КИИ.


«В новой интеграции с ГосСОПКА мы постарались сделать все для того, чтобы упростить взаимодействие с регулятором и дать возможности для максимальной автоматизации этого процесса. Еще одно ключевое обновление 4.7 – группы инцидентов. Работа с агрегатами из инцидентов востребована среди наших пользователей, и мы будем развивать эту функциональность и дальше», — отметил Данил Бородавкин, менеджер продукта R-Vision Incident Response Platform.


Обновления в платформе затронули и сценарии реагирования. В версии 4.7 в карточке инцидента доступен таймлайн запуска сценариев с возможностью управления его отображением: пользователь может перейти к выбранному сценарию, а также свернуть диаграмму сценария в компактный блок. Кнопку запуска того или иного плейбука теперь можно разместить в карточке инцидента.


Клиентская поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений для перехода. Если вы хотите получить обновление для предварительного тестирования и ознакомления с функциональными возможностями, напишите письмо на support@rvision.pro.

Темы:Пресс-релизОтрасльГосСОПКАР-вижн
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...