Categories: Видео

Макрокорреляция или корреляция второго уровня позволяет просматривать и обрабатывать инциденты, связанные между собой по определенному признаку. Возможна настройка корреляции инцидентов, произошедших за определенный промежуток времени, связанных с определенным оборудованием, пользователями, документами или по иному признаку. Это удобно в разных ситуациях. Например, если SIEM-система сгенерила из событий несколько идентичных инцидентов, используя возможности макрокорреляции, можно вести работу […]

В сценарий реагирования можно включить новые действия: автоматическое принятие решения и запрос информации. В случае, если сценарий реагирования допускает несколько вариантов возможных действий, в него необходимо включить этап принятия решения. Решение может быть принято вручную специалистом или автоматически при срабатывании определенных критериев. Если критерии формализованы, то включение автоматического решения помогает здорово экономить время. Запрос информации […]

Начинаем серию коротких видео-обзоров новых возможностей R-Vision 3.6. В первом видео рассказываем о новых полях в карточке инцидента. В карточке инцидента появились новые поля: счетчик времени и прогресс действий, которые позволяют четче отслеживать статус обработки каждого инцидента и контролировать SLA. Счетчик времени может быть настроен на различные события, с момента которых будет отсчитываться время. Например, […]

Сценарии реагирования на инциденты (так называемые playbooks)  позволяют максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач) и в автоматическом режиме обеспечивают выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокировку атаки. В системе R-Vision теперь доступен этот функционал. При создании сценария реагирования задается последовательность действий, которые будут выполнены в автоматическом, ручном […]

В R-Vision предусмотрена возможность удаленного выполнения скриптов для сбора данных или выполнения определенных действий на оборудовании. В системе их представлено уже более 50 и мы постоянно добавляем новые. Пользователь также может создавать собственные скрипты, написанные на любом скриптовом языке. В видео-обзоре подробно рассказываем, какие у нас есть скрипты и как их использовать.

В R-Vision реализована интеграция с сервисом «Антифишинг». Теперь на базе платформы R-Vision можно выстроить процесс повышения осведомленности пользователей по вопросам ИБ и контролировать подверженность персонала фишинговым атакам. Функционал системы позволяет проводить тестирование пользователей, выявлять сотрудников из группы риска, проводить онлайн обучение и рассылку информационных материалов, запускать учебные атаки и специальные тесты, отслеживать прогресс пользователей. В […]

В R-Vision можно осуществлять инвентаризацию привилегий пользователей на основании данных учетных записей в Active Directory. Эта опция позволяет автоматически выявлять пользователей с правами администраторов на оборудовании, пользователей, обладающих излишними правами, а также вести учет специфических привилегий, определяемых вручную. Как работает функционал, смотрите в видео-обзоре.

В каталог угроз R-Vision внесен Банк данных угроз безопасности информации (ФСТЭК). Теперь можно просто и быстро создавать модели угроз для информационных систем в соответствии с требованиями приказов ФСТЭК № 17, 21, 31. В видео-обзоре подробно рассказывается, как воспользоваться этим функционалом и реализовать возможность моделирования угроз по требованиям ФСТЭК.

Начинаем серию видео-обзоров нового функционала платформы R-Vision по следам недавнего вебинара. Первый обзор посвящен опции “Жизненный цикл активов”. Она позволяет настроить жизненный цикл инвентаризируемого оборудования и автоматически помечать и удалять из системы устаревшее оборудование и учетные записи. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.