Отчет по инцидентам содержит общую информацию о произошедших инцидентах и описание предпринятых действий. В R-Vision появилась возможность адаптировать шаблон сводки по инцидентам под себя. В нем можно кастомизировать колонтитулы и шапку документа, а также настроить представление данных. В таблице отчета необходимая информация оформляется в виде ссылок на теги для распознавания. Настройка тегов осуществляется в настройках […]
В ситуации, когда критичная уязвимость потенциально затрагивает большое количество узлов, она может считаться инцидентом. Теперь, просматривая список уязвимостей, можно одним кликом мыши создать инцидент из такой уязвимости. Данному инциденту будет присвоен тип «обнаружение уязвимостей» в категории «Событие безопасности». В карточке инцидента отображается описание уязвимости, подтягиваются все затронутые ею узлы, группы активов и бизнес-процессы. Также появился […]
Функционал управления уязвимостями позволяет агрегировать информацию со сканеров уязвимостей и сервиса Vulners.com на консоли R-Vision и контролировать процесс их устранения. Карточка уязвимости содержит следующие данные: источник информации об уязвимости, ее статус, идентификатор, перечень связанных узлов, количество групп активов и сетей, которые ее затрагивают. Непосредственно из карточки уязвимости можно назначить ответственного за ее устранение, выставить срок […]
Возможность подключаться непосредственно из консоли R-Vision к удаленным хостам по RDP/SSH/VNC – небольшая, но удобная фишка. Помогает в ситуации, когда, к примеру, в территориально-распределенной компании на машине в филиале нужно сделать какие-то действия, а ИБ-специалистов или сетевых администраторов не хватает или они в данный момент недоступны. Стоит отметить, что функционал удаленного подключения к хостам доступен […]
R-Vision позволяет объединять IT-активы в группы по определенному критерию. Самый простой пример группировки: если на машине есть определённый программный продукт, то она будет входить в соответствующую группу. В новой версии мы расширили возможности присвоения атрибутов IT-активам. Теперь помимо объединения в группы, их можно связать по локации, помещению, кастомному полю, организации или тегу. Критерием для присвоения […]
Функционал запуска скриптов на хостах теперь можно использовать вне сценария реагирования, просто по расписанию. Таким образом можно контролировать критичные или наиболее подверженные инцидентам машины. Система позволяет настроить выполнение скриптов и файлов скриптов по расписанию на конкретном хосте, узлах группы активов или сетевых сегментах, при этом сохраняется история запуска скрипта – кем и когда скрипт запускался […]
В R-Vision добавлена универсальная интеграция с базами данных, позволяющая подгружать информацию в систему напрямую из БД по расписанию. Благодаря такой интеграции можно подтягивать, например, перечень информационных систем из кастомной CMDB или данные о структуре организации из ERP-системы. Поддержаны Oracle, PostgreSQL, MS SQL. В видео-обзоре рассказываем о том, как подключить БД, настроить маппинг полей и расписание. […]
Макрокорреляция или корреляция второго уровня позволяет просматривать и обрабатывать инциденты, связанные между собой по определенному признаку. Возможна настройка корреляции инцидентов, произошедших за определенный промежуток времени, связанных с определенным оборудованием, пользователями, документами или по иному признаку. Это удобно в разных ситуациях. Например, если SIEM-система сгенерила из событий несколько идентичных инцидентов, используя возможности макрокорреляции, можно вести работу […]
В сценарий реагирования можно включить новые действия: автоматическое принятие решения и запрос информации. В случае, если сценарий реагирования допускает несколько вариантов возможных действий, в него необходимо включить этап принятия решения. Решение может быть принято вручную специалистом или автоматически при срабатывании определенных критериев. Если критерии формализованы, то включение автоматического решения помогает здорово экономить время. Запрос информации […]
Начинаем серию коротких видео-обзоров новых возможностей R-Vision 3.6. В первом видео рассказываем о новых полях в карточке инцидента. В карточке инцидента появились новые поля: счетчик времени и прогресс действий, которые позволяют четче отслеживать статус обработки каждого инцидента и контролировать SLA. Счетчик времени может быть настроен на различные события, с момента которых будет отсчитываться время. Например, […]