R-Vision 3.0: новые возможности в продуктах IRP и SGRC

Компания R-Vision объявляет о выходе версии 3.0 продуктов IRP и SGRC, предназначенных для автоматизации и централизации управления деятельностью по реагированию на инциденты, управлению рисками и контролю соответствия требованиям.

Ключевые возможности, которые становятся доступны пользователям новых версий:

  • Возможность создания сценариев реагирования (англ. — playbook) на инциденты, использование которых позволяет максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач), а также в автоматическом режиме обеспечить выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокирование атаки.
  • Возможность моделирования угроз по требованиям ФСТЭК с использованием Банка данных угроз безопасности информации (ФСТЭК). За счет данного функционала обеспечивается возможность простого и быстрого создания моделей угроз для информационных систем в соответствии с требованиями приказов ФСТЭК № 17, 21, 31.
  • Возможность удаленного выполнения скриптов для сбора данных или выполнения определенных действий на оборудовании. В рамках пакета обновлений в системе уже представлено несколько десятков скриптов, позволяющих выполнять широкий набор действий, пользователь также может создать собственные скрипты, написанные на любом скриптовом языке.
  • Интеграция с сервисом «Антифишинг» позволяет построить на базе R-Vision систему по контролю подверженности пользователей фишинговым атакам, назначать и отслеживать прохождение пользователями тренингов и специальных тестов.
  • Широкая интеграция с различными внешними решениями с целью консолидации необходимой информации и сопряжения в рамках регистрации и реагирования на инциденты: MaxPatrol SIEM, HP Service Manager, Kaspersky Fraud Prevention, JIRA и др.
  • Возможность инвентаризации привилегий пользователей на основании данных учетных записей в Active Directory. Эта опция позволяет автоматически выявлять пользователей с правами администраторов на оборудовании, пользователей, обладающих излишними правами, а также вести учет специфических привилегий, определяемых вручную.
  • Возможность настройки жизненного цикла инвентаризируемого оборудования. Данная опция позволяет автоматически помечать и удалять из системы устаревшее оборудование/учетные записи, а настройка параметров устаревания позволяет гибко определить оборудование и учетные записи, сведения о которых считаются устаревшими. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.

В данном обзоре мы кратко описали наиболее значимый функционал, ставший доступным с выходом версии 3.0.

Помимо данного функционала, мы также внесли ряд исправлений с целью повышения стабильности и удобства работы с системой. Были улучшены возможности редактирования настроек, изменены возможности доступа к определенным разделам на основании роли пользователя, дополнены отдельные отчеты, добавлена более тонкая настройка отображения информации и многое другое.

Если вы хотите больше узнать о новых возможностях R-Vision регистрируйтесь на наш вебинар, который пройдет 28 сентября в 15:00.  Следите за новостями и не забывайте устанавливать свежие пакеты обновлений!

Поделиться записью: