Categories: Видео

Видео-обзор R-Vision 4.0. Поддержка корпоративных инсталляций. Multitenancy.

Раздел: Blog

В R-Vision 4.0 реализован режим multitenancy, который позволяет использовать одну инсталляцию системы для одновременной и независимой работы с несколькими организациями. Это позволяет использовать платформу R-Vision MSSP-провайдерами, также функционал представляет интерес для крупных организаций со множеством дочерних структур, которые хотят работать в одной корпоративной инсталляции или объединить несколько инсталляций филиалов и центральную инсталляцию платформы в единую […]

Видео-обзор R-Vision 4.0. Карта рабочего процесса по инциденту

Раздел: Blog

Ход рабочего процесса по инциденту может быть визуализирован в виде так называемой карты рабочего процесса. Она позволяет быстро оценить статус обработки инцидента – увидеть, какие действия уже выполнены (автоматически или вручную), что выполняется в данный момент, посмотреть результаты отработки коннекторов и скриптов, внести при необходимости корректировки. Рассмотрим этот функционал на примере инцидента QRadar: IDS, подключенная […]

Видео-обзор R-Vision 4.0. Неограниченное количество интеграций c SIEM

Раздел: Blog

В R-Vision 4.0 существенно расширены возможности по интеграции и, в частности, теперь можно добавлять интеграции с SIEM в неограниченном количестве. Это актуально для компаний, которые одновременно используют несколько инсталляций одной и той же SIEM-системы или несколько SIEM от разных производителей. Все это многообразие можно подключить к R-Vision в качестве источников данных по инцидентам. Напомним, что […]

Видео-обзор R-Vision 4.0. Конструктор коннекторов

Раздел: Blog

Конструктор коннекторов представляет собой универсальный механизм интеграции с любыми сторонними решениями для быстрого получения и отправки данных или осуществления действий по реагированию. В условиях, когда в организации используется множество решений и средств, поддерживать коннекторы ко всем этим системам в актуальном состоянии довольно сложно и неэффективно. Конструктор коннекторов R-Vision позволяет непосредственно внутри интерфейса продукта создать коннекторы […]

Обзор R-Vision 4.0. Графический редактор сценариев реагирования

Раздел: Blog

В R-Vision 4.0 появилась возможность редактировать сценарии реагирования в графическом редакторе. Ранее можно было в табличном виде создавать и настраивать сценарий, а затем визуализировать его схему, посмотреть очередность действий. С появлением графического редактора сценариев реагирования можно добавлять, удалять, изменять и копировать действия, не выходя из окна просмотра схемы сценария. Это особенно удобно при работе со множеством […]

Обзор R-Vision 3.6. Конструктор отчета по инциденту

Раздел: Blog

Отчет по инцидентам содержит общую информацию о произошедших инцидентах и описание предпринятых действий. В R-Vision появилась возможность адаптировать шаблон сводки по инцидентам под себя. В нем можно кастомизировать колонтитулы и шапку документа, а также настроить представление данных. В таблице отчета необходимая информация оформляется в виде ссылок на теги для распознавания. Настройка тегов осуществляется в настройках […]

Обзор R-Vision 3.6. Визуализация данных на геокарте, темный интерфейс

Раздел: Blog

В R-Vision 3.6 реализовано отображение информации на географической карте, что крайне удобно для мониторинга территориально-распределенных систем. Визуализация данных возможна в разрезе локаций – в этом случае выводится количество инцидентов, связанных с каждой локацией, с индикацией степени критичности и статистика по активам. В разрезе группы активов можно посмотреть данные по уязвимостям, инцидентам и активам. На геокарте […]

Обзор R-Vision 3.6. Создание инцидента из уязвимости

Раздел: Blog

В ситуации, когда критичная уязвимость потенциально затрагивает большое количество узлов, она может считаться инцидентом. Теперь, просматривая список уязвимостей, можно одним кликом мыши создать инцидент из такой уязвимости. Данному инциденту будет присвоен тип «обнаружение уязвимостей» в категории «Событие безопасности». В карточке инцидента отображается описание уязвимости, подтягиваются все затронутые ею узлы, группы активов и бизнес-процессы. Также появился […]

Обзор R-Vision 3.6. Новые возможности в управлении уязвимостями

Раздел: Blog

Функционал управления уязвимостями позволяет агрегировать информацию со сканеров уязвимостей и сервиса Vulners.com на консоли R-Vision и контролировать процесс их устранения. Карточка уязвимости содержит следующие данные: источник информации об уязвимости, ее статус, идентификатор, перечень связанных узлов, количество групп активов и сетей, которые ее затрагивают. Непосредственно из карточки уязвимости можно назначить ответственного за ее устранение, выставить срок […]

Обзор R-Vision 3.6. Подключение к хостам по RDP/SSH/VNC

Раздел: Blog

Возможность подключаться непосредственно из консоли R-Vision к удаленным хостам по RDP/SSH/VNC – небольшая, но удобная фишка. Помогает в ситуации, когда, к примеру, в территориально-распределенной компании на машине в филиале нужно сделать какие-то действия, а ИБ-специалистов или сетевых администраторов не хватает или они в данный момент недоступны. Стоит отметить, что функционал удаленного подключения к хостам доступен […]