
В рамках цикла разработки программного обеспечения, реализованного в компании Р-Вижн, мы выполняем выпуск пакетов обновления каждый календарный месяц, что позволяет нам оперативно добавлять необходимые опции, реагировать на пожелания наших клиентов, а также устранять возникающие неточности в работе системы.
С начала 2017 года мы выпустили уже 4 пакета обновлений (версии 2.5 – 2.8), направленных на расширение функциональных возможностей наших продуктов, а также повышение эффективности работы команды, обеспечивающей информационную безопасность с использованием платформы
R-Vision. Реализованные изменения также позволили сделать продукт функциональнее и удобнее в использовании.
Далее представлен обзор основных нововведений, реализованных в системе с начала 2017 года:
- Расширены возможности по интеграции системы с другими системами с целью автоматического сбора дополнительных сведений об активах. В систему добавлены интеграции:
- С Microsoft System Center Configuration Manager 2007/2012. В рамках интеграции система собирает инвентарную информацию об узлах, данные о наличии и статусе агентов System Center и компонента защиты Endpoint Protection.
- С системой защиты от утечек данных Forcepoint AP-DATA. Система определяет статус агентов Forcepoint AP-DATA на конечных узлах.
- С Infowatch Device Monitor. Система получает сведения о статусе DLP-агентов.
- С платформой управления средствами защиты McAfee ePolicy Orchestrator (Intel Security Group). Система импортирует данные о состоянии следующих средств защиты:
- McAfee ePO Agent
- McAfee VirusScan Enterprise
- McAfee Endpoint Security
- McAfee Solidcore (Application Control, Change Control, Integrity Control)
- McAfee Drive Encryption: Windows
- McAfee DLP Endpoint Actions
- С Atlassian JIRA. Система импортирует заявки, связанные с активами.
- Расширены возможности по интеграции системы с другими системами для оперативного сбора информации об инцидентах. Добавлена интеграция:
- С системой сбора и корреляции событий безопасности HPE ArcSight ESM. В рамках интеграции производится импорт кейсов из ArcSight. При закрытии импортированных инцидентов в системе R-Vision автоматически закрываются соответствующие кейсы в системе ArcSight.
- С Microsoft Exchange Web Services для импорта инцидентов с почтового ящика Microsoft Exchange.
- С центром мониторинга и реагирования на инциденты ИБ Solar Security JSOC.
- С системой обнаружения угроз Bot-Trek Intelligence от Group-IB.
- Внесены улучшения в работу существующих интеграций, что позволило получить больше полезных данных при их использовании.
- В базу требований для проведения аудита и комплаенс-контроля ИБ добавлены два новых нормативных документа:
- Положение ЦБ РФ от 24.08.2016 № 552-П.
- SWIFT Customer Security Programme Controls.
- Добавлена возможность экспортировать в Microsoft Excel данные по активам и задачам и возможность импортировать из Excel-файлов результаты оценки аудита и данных для пользовательских полей описания активов.
- В систему добавлена возможность прикреплять документы и оставлять комментарии к мероприятиям по обработке рисков.
- Расширено количество информации, которая вносится в журнал. Реализовано добавление в журнал следующих сведений:
- Событий, связанных с действиями пользователей: вход и выход из системы, смена ролей, смена паролей.
- Данных об изменении владельца, администратора безопасности, аудитора безопасности, менеджера по контролю соответствия и связанных бизнес-подразделений (данные сохраняются в журналах активов).
- Записей об удалении документа из общей базы системы (данные сохраняются в журналах соответствующих элементов системы).
- Дополнительных изменений в полях.
- Обновлены и детализированы карты.
- Внесен ряд изменений в интерфейс, чтобы добавить нужные пользователям функции и оптимизировать доступ к существующим.
Мы продолжаем развивать платформу R-Vision для того чтобы наши клиенты могли и дальше получать необходимые инструменты для организации центров реагирования на инциденты (SOC), а также систем управления рисками и комплаенс-контроля (SGRC). Следите за нашими новостями и не забывайте устанавливать выпускаемые пакеты обновлений.