Новые возможности платформы R-Vision (обновления 2.5-2.8)

В рамках цикла разработки программного обеспечения, реализованного в компании Р-Вижн, мы выполняем выпуск пакетов обновления каждый календарный месяц, что позволяет нам оперативно добавлять необходимые опции, реагировать на пожелания наших клиентов, а также устранять возникающие неточности в работе системы.

С начала 2017 года мы выпустили уже 4 пакета обновлений (версии 2.5 – 2.8), направленных на расширение функциональных возможностей наших продуктов, а также повышение эффективности работы команды, обеспечивающей информационную безопасность с использованием платформы
R-Vision. Реализованные изменения также позволили сделать продукт функциональнее и удобнее в использовании.

Далее представлен обзор основных нововведений, реализованных в системе с начала 2017 года:

  1. Расширены возможности по интеграции системы с другими системами с целью автоматического сбора дополнительных сведений об активах. В систему добавлены интеграции:
    • С Microsoft System Center Configuration Manager 2007/2012. В рамках интеграции система собирает инвентарную информацию об узлах, данные о наличии и статусе агентов System Center и компонента защиты Endpoint Protection.
    • С системой защиты от утечек данных Forcepoint AP-DATA. Система определяет статус агентов Forcepoint AP-DATA на конечных узлах.
    • С Infowatch Device Monitor. Система получает сведения о статусе DLP-агентов.
    • С платформой управления средствами защиты McAfee ePolicy Orchestrator (Intel Security Group). Система импортирует данные о состоянии следующих средств защиты:
      • McAfee ePO Agent
      • McAfee VirusScan Enterprise
      • McAfee Endpoint Security
      • McAfee Solidcore (Application Control, Change Control, Integrity Control)
      • McAfee Drive Encryption: Windows
      • McAfee DLP Endpoint Actions
    • С Atlassian JIRA. Система импортирует заявки, связанные с активами.
  2. Расширены возможности по интеграции системы с другими системами для оперативного сбора информации об инцидентах. Добавлена интеграция:
    • С системой сбора и корреляции событий безопасности HPE ArcSight ESM. В рамках интеграции производится импорт кейсов из ArcSight. При закрытии импортированных инцидентов в системе R-Vision автоматически закрываются соответствующие кейсы в системе ArcSight.
    • С Microsoft Exchange Web Services для импорта инцидентов с почтового ящика Microsoft Exchange.
    • С центром мониторинга и реагирования на инциденты ИБ Solar Security JSOC.
    • С системой обнаружения угроз Bot-Trek Intelligence от Group-IB.
  3. Внесены улучшения в работу существующих интеграций, что позволило получить больше полезных данных при их использовании.
  4. В базу требований для проведения аудита и комплаенс-контроля ИБ добавлены два новых нормативных документа:
    • Положение ЦБ РФ от 24.08.2016 № 552-П.
    • SWIFT Customer Security Programme Controls.
  5. Добавлена возможность экспортировать в Microsoft Excel данные по активам и задачам и возможность импортировать из Excel-файлов результаты оценки аудита и данных для пользовательских полей описания активов.
  6. В систему добавлена возможность прикреплять документы и оставлять комментарии к мероприятиям по обработке рисков.
  7. Расширено количество информации, которая вносится в журнал. Реализовано добавление в журнал следующих сведений:
    • Событий, связанных с действиями пользователей: вход и выход из системы, смена ролей, смена паролей.
    • Данных об изменении владельца, администратора безопасности, аудитора безопасности, менеджера по контролю соответствия и связанных бизнес-подразделений (данные сохраняются в журналах активов).
    • Записей об удалении документа из общей базы системы (данные сохраняются в журналах соответствующих элементов системы).
    • Дополнительных изменений в полях.
  1. Обновлены и детализированы карты.
  2. Внесен ряд изменений в интерфейс, чтобы добавить нужные пользователям функции и оптимизировать доступ к существующим.

Мы продолжаем развивать платформу R-Vision для того чтобы наши клиенты могли и дальше получать необходимые инструменты для организации центров реагирования на инциденты (SOC), а также систем управления рисками и комплаенс-контроля (SGRC). Следите за нашими новостями и не забывайте устанавливать выпускаемые пакеты обновлений.

Поделиться записью: