Категории: Видео

Обзор R-Vision 3.6. Макрокорреляция

Раздел: Блог

Макрокорреляция или корреляция второго уровня позволяет просматривать и обрабатывать инциденты, связанные между собой по определенному признаку. Возможна настройка корреляции инцидентов, произошедших за определенный промежуток времени, связанных с определенным оборудованием, пользователями, документами или по иному признаку. Это удобно в разных ситуациях. Например, если SIEM-система сгенерила из событий несколько идентичных инцидентов, используя возможности макрокорреляции, можно вести работу […]

Обзор R-Vision 3.6. Новые действия в сценариях реагирования

Раздел: Блог

В сценарий реагирования можно включить новые действия: автоматическое принятие решения и запрос информации. В случае, если сценарий реагирования допускает несколько вариантов возможных действий, в него необходимо включить этап принятия решения. Решение может быть принято вручную специалистом или автоматически при срабатывании определенных критериев. Если критерии формализованы, то включение автоматического решения помогает здорово экономить время. Запрос информации […]

Обзор R-Vision 3.6. Новые поля в карточке инцидента

Раздел: Блог

Начинаем серию коротких видео-обзоров новых возможностей R-Vision 3.6. В первом видео рассказываем о новых полях в карточке инцидента. В карточке инцидента появились новые поля: счетчик времени и прогресс действий, которые позволяют четче отслеживать статус обработки каждого инцидента и контролировать SLA. Счетчик времени может быть настроен на различные события, с момента которых будет отсчитываться время. Например, […]

Видео-обзор функционала «Сценарии и правила реагирования на инциденты»

Раздел: Блог

Сценарии реагирования на инциденты (так называемые playbooks)  позволяют максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач) и в автоматическом режиме обеспечивают выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокировку атаки. В системе R-Vision теперь доступен этот функционал. При создании сценария реагирования задается последовательность действий, которые будут выполнены в автоматическом, ручном […]

Видео-обзор функционала «Скрипты автоматизации»

Раздел: Блог

В R-Vision предусмотрена возможность удаленного выполнения скриптов для сбора данных или выполнения определенных действий на оборудовании. В системе их представлено уже более 50 и мы постоянно добавляем новые. Пользователь также может создавать собственные скрипты, написанные на любом скриптовом языке. В видео-обзоре подробно рассказываем, какие у нас есть скрипты и как их использовать.

Видео-обзор функционала «Повышение осведомленности пользователей по вопросам ИБ и интеграция с сервисом Антифишинг»

Раздел: Блог

В R-Vision реализована интеграция с сервисом «Антифишинг». Теперь на базе платформы R-Vision можно выстроить процесс повышения осведомленности пользователей по вопросам ИБ и контролировать подверженность персонала фишинговым атакам. Функционал системы позволяет проводить тестирование пользователей, выявлять сотрудников из группы риска, проводить онлайн обучение и рассылку информационных материалов, запускать учебные атаки и специальные тесты, отслеживать прогресс пользователей. В […]

Видео-обзор функционала «Привилегии пользователей»

Раздел: Блог

В R-Vision можно осуществлять инвентаризацию привилегий пользователей на основании данных учетных записей в Active Directory. Эта опция позволяет автоматически выявлять пользователей с правами администраторов на оборудовании, пользователей, обладающих излишними правами, а также вести учет специфических привилегий, определяемых вручную. Как работает функционал, смотрите в видео-обзоре.

Видео-обзор функционала «Моделирование угроз по ФСТЭК»

Раздел: Блог

В каталог угроз R-Vision внесен Банк данных угроз безопасности информации (ФСТЭК). Теперь можно просто и быстро создавать модели угроз для информационных систем в соответствии с требованиями приказов ФСТЭК № 17, 21, 31. В видео-обзоре подробно рассказывается, как воспользоваться этим функционалом и реализовать возможность моделирования угроз по требованиям ФСТЭК.

Видео-обзор функционала «Жизненный цикл активов»

Раздел: Блог

Начинаем серию видео-обзоров нового функционала платформы R-Vision по следам недавнего вебинара. Первый обзор посвящен опции «Жизненный цикл активов». Она позволяет настроить жизненный цикл инвентаризируемого оборудования и автоматически помечать и удалять из системы устаревшее оборудование и учетные записи. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.