Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

R-Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов

19/10/21

Рвижн-1

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.


Платформа R-Vision IRP 4.7 позволяет объединять инциденты в группы. В системе можно организовать работу с цепочками связанных или однотипных инцидентов. Для группы выбирается один родительский инцидент, остальные будут являться подчиненными. С помощью группировки инцидентов пользователь может рассматривать и анализировать события информационной безопасности в совокупности, если они, например, имеют единую причину возникновения. Помимо пользовательского интерфейса работа с группами инцидентов поддерживается в сценариях реагирования и через Public API системы.


Реализовано взаимодействие с обновленной в этом году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Пользователь платформы может оперативно передавать информацию по выявленным инцидентам регулятору, вести обмен комментариями с операторами
ГосСОПКА в карточке инцидента и получать входящие уведомления об атаках. Исходящее сообщение в ГосСОПКА при этом может быть заполнено автоматически из данных, уже присутствующих в системе. Таким образом, можно организовать полноценное взаимодействие с регулятором непосредственно внутри системы, где производится обработка инцидентов и реагирование на них, что особенно актуально для субъектов КИИ.


«В новой интеграции с ГосСОПКА мы постарались сделать все для того, чтобы упростить взаимодействие с регулятором и дать возможности для максимальной автоматизации этого процесса. Еще одно ключевое обновление 4.7 – группы инцидентов. Работа с агрегатами из инцидентов востребована среди наших пользователей, и мы будем развивать эту функциональность и дальше», — отметил Данил Бородавкин, менеджер продукта R-Vision Incident Response Platform.


Обновления в платформе затронули и сценарии реагирования. В версии 4.7 в карточке инцидента доступен таймлайн запуска сценариев с возможностью управления его отображением: пользователь может перейти к выбранному сценарию, а также свернуть диаграмму сценария в компактный блок. Кнопку запуска того или иного плейбука теперь можно разместить в карточке инцидента.


Клиентская поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений для перехода. Если вы хотите получить обновление для предварительного тестирования и ознакомления с функциональными возможностями, напишите письмо на support@rvision.pro.

Темы:Пресс-релизОтрасльГосСОПКАР-вижн
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...