Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

R-Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов

19/10/21

Рвижн-1

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.


Платформа R-Vision IRP 4.7 позволяет объединять инциденты в группы. В системе можно организовать работу с цепочками связанных или однотипных инцидентов. Для группы выбирается один родительский инцидент, остальные будут являться подчиненными. С помощью группировки инцидентов пользователь может рассматривать и анализировать события информационной безопасности в совокупности, если они, например, имеют единую причину возникновения. Помимо пользовательского интерфейса работа с группами инцидентов поддерживается в сценариях реагирования и через Public API системы.


Реализовано взаимодействие с обновленной в этом году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Пользователь платформы может оперативно передавать информацию по выявленным инцидентам регулятору, вести обмен комментариями с операторами
ГосСОПКА в карточке инцидента и получать входящие уведомления об атаках. Исходящее сообщение в ГосСОПКА при этом может быть заполнено автоматически из данных, уже присутствующих в системе. Таким образом, можно организовать полноценное взаимодействие с регулятором непосредственно внутри системы, где производится обработка инцидентов и реагирование на них, что особенно актуально для субъектов КИИ.


«В новой интеграции с ГосСОПКА мы постарались сделать все для того, чтобы упростить взаимодействие с регулятором и дать возможности для максимальной автоматизации этого процесса. Еще одно ключевое обновление 4.7 – группы инцидентов. Работа с агрегатами из инцидентов востребована среди наших пользователей, и мы будем развивать эту функциональность и дальше», — отметил Данил Бородавкин, менеджер продукта R-Vision Incident Response Platform.


Обновления в платформе затронули и сценарии реагирования. В версии 4.7 в карточке инцидента доступен таймлайн запуска сценариев с возможностью управления его отображением: пользователь может перейти к выбранному сценарию, а также свернуть диаграмму сценария в компактный блок. Кнопку запуска того или иного плейбука теперь можно разместить в карточке инцидента.


Клиентская поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений для перехода. Если вы хотите получить обновление для предварительного тестирования и ознакомления с функциональными возможностями, напишите письмо на support@rvision.pro.

Темы:Пресс-релизОтрасльГосСОПКАР-вижн
Статьи по темеСтатьи по теме

  • Реализация требований 187-ФЗ на стыке SIEM и DLP
    Дмитрий Кандыбович, Генеральный директор компании StaffCop
    StaffCop Enterprise идет по пути совмещения функций SIEM и DLP, позволяя при небольших затратах получить весь необходимый функционал под требования 187-ФЗ.
  • Проблемные вопросы взаимодействия с ГосСОПКА
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В рамках исполнения 187-ФЗ субъектам КИИ необходимо обеспечить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
  • Бумажная vs реальная безопасность объектов КИИ, что важнее?
    Игорь Писаренко, Департамент информационной безопасности, ПАО Банк “ФК Открытие”, к.т.н., доцент
    Мы все живем в хрупком мире, во многом зависящем от информационных технологий, которые управляют технологическими процессами, энергетическими системами, транспортом, связью, финансами, обороной, безопасностью и многими другими отраслями нашей жизни, а их внедрение, автоматизация управления процессами сделало все эти отрасли уязвимыми перед компьютерными атаками.
  • Flash-to-Flash-to-Cloud: новая модель защиты данных
    За последние десять лет клиенты столкнулись с лавиной проблем резервирования данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...