Reader TTS

КОМПАНИЯ R-VISION ВЫПУСТИЛА НОВУЮ ВЕРСИЮ ПЛАТФОРМЫ АВТОМАТИЗАЦИИ МОНИТОРИНГА И РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ R-VISION INCIDENT RESPONSE PLATFORM (IRP). В ПРОДУКТЕ

ПОЯВИЛАСЬ ВОЗМОЖНОСТЬ РАБОТАТЬ С ГРУППАМИ ИНЦИДЕНТОВ, РЕАЛИЗОВАНО ВЗАИМОДЕЙСТВИЕ С ГОССОПКА, ПЕРЕРАБОТАНА ВИЗУАЛИЗАЦИЯ СЦЕНАРИЕВ РЕАГИРОВАНИЯ И ОПЦИИ ИХ ЗАПУСКА.  Платформа R-Vision IRP 4.7

позволяет объединять инциденты в группы. В системе можно организовать работу с цепочками связанных или однотипных инцидентов. Для группы выбирается один родительский инцидент, остальные

будут являться подчиненными. С помощью группировки инцидентов пользователь может рассматривать и анализировать события информационной безопасности в совокупности, если они, например, имеют

единую причину возникновения. Помимо пользовательского интерфейса работа с группами инцидентов поддерживается в сценариях реагирования и через Public API системы. Реализовано взаимодействие

с обновленной в этом году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Пользователь платформы может оперативно передавать

информацию по выявленным инцидентам регулятору, вести обмен комментариями с операторами ГосСОПКА в карточке инцидента и получать входящие уведомления об атаках. Исходящее сообщение в

ГосСОПКА при этом может быть заполнено автоматически из данных, уже присутствующих в системе. Таким образом, можно организовать полноценное взаимодействие с регулятором непосредственно

внутри системы, где производится обработка инцидентов и реагирование на них, что особенно актуально для субъектов КИИ. _«В новой интеграции с ГосСОПКА мы постарались сделать все для того,

чтобы упростить взаимодействие с регулятором и дать возможности для максимальной автоматизации этого процесса. Еще одно ключевое обновление 4.7 – группы инцидентов. Работа с агрегатами из

инцидентов востребована среди наших пользователей, и мы будем развивать эту функциональность и дальше», — _отметил ДАНИЛ БОРОДАВКИН, МЕНЕДЖЕР ПРОДУКТА R-VISION INCIDENT RESPONSE PLATFORM.

Обновления в платформе затронули и сценарии реагирования. В версии 4.7 в карточке инцидента доступен таймлайн запуска сценариев с возможностью управления его отображением: пользователь может

перейти к выбранному сценарию, а также свернуть диаграмму сценария в компактный блок. Кнопку запуска того или иного плейбука теперь можно разместить в карточке инцидента. Клиентская

поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений для перехода. Если вы хотите получить обновление для предварительного тестирования и

ознакомления с функциональными возможностями, напишите письмо на [email protected]. О КОМПАНИИ Компания R-Vision — разработчик систем кибербезопасности. С 2011 года создает решения и

сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.

Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей. _Фото - pexels.com_