Обновление R-Vision SOAR 5.3: усовершенствованный интерфейс и расширенный набор функций

Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда...

Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Об этом CNews сообщили представители R-Vision.

Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения была модернизирована работа с электронной почтой. А также в R-Vision SOAR 5.3 была добавлена функция по расчету влияния инцидентов на бизнес-процессы. Она повышает прозрачность работы SOC для оценки состояния ИБ в организации. Новая функция позволит ускорить как процесс принятия решений по приоритизации реагирования, так и управленческие решения по выстраиванию системы защиты информации.

Ключевое изменение в пользовательском интерфейсе — усовершенствованный режим редактирования в карточке инцидента. Теперь, в зависимости от того, какую задачу решает аналитик SOC, он может выбрать: либо использовать точечное редактирование полей для внесения быстрых правок, либо переключиться в режим редактирования, если необходимо внести множественные изменения.

Помимо этого, в системе внесены множественные изменения интерфейса, которые делают его более интуитивным, а информацию в нем — более читаемой: изменен вид раздела «Инциденты», добавлена панель действий; переработано отображение уровня критичности инцидента; добавлена настройка, позволяющая для списка инцидентов переключиться в компактный вид; добавлена кнопка для быстрого переключения отображения сценариев, запущенных на инцидентах.

В версии 5.3 объединены воедино две востребованные функции: возможность создания инцидентов из сообщений электронной почты и ведение email-переписки в связке с инцидентами прямо в системе. Теперь настроить и использовать этот функционал можно совместно, используя один и тот же почтовый ящик. Помимо этого, в сценариях реагирования появился визуальный HTML-редактор для сообщений, которые отправляются автоматически. Нововведения позволяют упростить настройку функционала и повысить эффективность коммуникации по электронной почте в рамках расследования инцидентов.

Одно из самых ярких изменений в обновлении — возможность расчета и отображения влияния инцидентов ИБ на активы и бизнес-процессы в организации. Эта функция работает на основе ресурсно-сервисной модели, позволяя наглядно представить, как инциденты, регистрируемые в SOAR, влияют на бизнес-процессы. Влияние оценивается в зависимости от уровня критичности инцидентов и настраиваемого графа связей оборудования.

Таким образом, в системе доступна «карта здоровья» бизнес-процессов и «цепочка влияния», выстроенная из оборудования и инцидентов. С одной стороны, это инструмент поддержки принятия решений при приоритизации инцидентов для сотрудников SOC, а с другой — механизм обеспечения прозрачности ИБ для руководства SOC и руководства компании.

«Сфера информационной безопасности в России активно развивается. Отечественные SOC решают все более сложные задачи с возрастающей степенью автоматизации. Часто говорят, что дьявол в деталях, и современный SOAR должен быть удобен в мелочах, технологичен и в то же время предоставлять аналитические инструменты для бизнеса в целом. В релизе R-Vision SOAR 5.3 мы работали над этими аспектами», — отметил Данил Бородавкин, продукт-менеджер R-Vision.

***

R-Vision – разработчик систем кибербезопасности. Компания с 2011 г. создает технологии, которые помогают организациям противостоять актуальным киберугрозам и обеспечивать управление информационной безопасностью. Технологии R-Vision используются в банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.

Адрес новости:
https://safe.cnews.ru/news/line/2024-04-16_obnovlenie_r-vision_soar_53_usovershenstvovannyj