Categories: Видео

Обзор R-Vision 3.6. Правила назначения атрибутов

Раздел: Blog

R-Vision позволяет объединять IT-активы в группы по определенному критерию. Самый простой пример группировки: если на машине есть определённый программный продукт, то она будет входить в соответствующую группу. В новой версии мы расширили возможности присвоения атрибутов IT-активам. Теперь помимо объединения в группы, их можно связать по локации, помещению, кастомному полю, организации или тегу. Критерием для присвоения […]

Обзор R-Vision 3.6. Автоматический запуск скриптов и файлов скриптов по расписанию

Раздел: Blog

Функционал запуска скриптов на хостах теперь можно использовать вне сценария реагирования, просто по расписанию. Таким образом можно контролировать критичные или наиболее подверженные инцидентам машины. Система позволяет настроить выполнение скриптов и файлов скриптов по расписанию на конкретном хосте, узлах группы активов или сетевых сегментах, при этом сохраняется история запуска скрипта – кем и когда скрипт запускался […]

Обзор R-Vision 3.6. Универсальная интеграция с базами данных

Раздел: Blog

В R-Vision добавлена универсальная интеграция с базами данных, позволяющая подгружать информацию в систему напрямую из БД по расписанию. Благодаря такой интеграции можно подтягивать, например, перечень информационных систем из кастомной CMDB или данные о структуре организации из ERP-системы. Поддержаны Oracle, PostgreSQL, MS SQL. В видео-обзоре рассказываем о том, как подключить БД, настроить маппинг полей и расписание. […]

Обзор R-Vision 3.6. Макрокорреляция

Раздел: Blog

Макрокорреляция или корреляция второго уровня позволяет просматривать и обрабатывать инциденты, связанные между собой по определенному признаку. Возможна настройка корреляции инцидентов, произошедших за определенный промежуток времени, связанных с определенным оборудованием, пользователями, документами или по иному признаку. Это удобно в разных ситуациях. Например, если SIEM-система сгенерила из событий несколько идентичных инцидентов, используя возможности макрокорреляции, можно вести работу […]

Обзор R-Vision 3.6. Новые действия в сценариях реагирования

Раздел: Blog

В сценарий реагирования можно включить новые действия: автоматическое принятие решения и запрос информации. В случае, если сценарий реагирования допускает несколько вариантов возможных действий, в него необходимо включить этап принятия решения. Решение может быть принято вручную специалистом или автоматически при срабатывании определенных критериев. Если критерии формализованы, то включение автоматического решения помогает здорово экономить время. Запрос информации […]

Обзор R-Vision 3.6. Новые поля в карточке инцидента

Раздел: Blog

Начинаем серию коротких видео-обзоров новых возможностей R-Vision 3.6. В первом видео рассказываем о новых полях в карточке инцидента. В карточке инцидента появились новые поля: счетчик времени и прогресс действий, которые позволяют четче отслеживать статус обработки каждого инцидента и контролировать SLA. Счетчик времени может быть настроен на различные события, с момента которых будет отсчитываться время. Например, […]

Видео-обзор функционала “Сценарии и правила реагирования на инциденты”

Раздел: Blog

Сценарии реагирования на инциденты (так называемые playbooks)  позволяют максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач) и в автоматическом режиме обеспечивают выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокировку атаки. В системе R-Vision теперь доступен этот функционал. При создании сценария реагирования задается последовательность действий, которые будут выполнены в автоматическом, ручном […]

Видео-обзор функционала «Скрипты автоматизации»

Раздел: Blog

В R-Vision предусмотрена возможность удаленного выполнения скриптов для сбора данных или выполнения определенных действий на оборудовании. В системе их представлено уже более 50 и мы постоянно добавляем новые. Пользователь также может создавать собственные скрипты, написанные на любом скриптовом языке. В видео-обзоре подробно рассказываем, какие у нас есть скрипты и как их использовать.

Видео-обзор функционала “Повышение осведомленности пользователей по вопросам ИБ и интеграция с сервисом Антифишинг”

Раздел: Blog

В R-Vision реализована интеграция с сервисом «Антифишинг». Теперь на базе платформы R-Vision можно выстроить процесс повышения осведомленности пользователей по вопросам ИБ и контролировать подверженность персонала фишинговым атакам. Функционал системы позволяет проводить тестирование пользователей, выявлять сотрудников из группы риска, проводить онлайн обучение и рассылку информационных материалов, запускать учебные атаки и специальные тесты, отслеживать прогресс пользователей. В […]

Видео-обзор функционала “Привилегии пользователей”

Раздел: Blog

В R-Vision можно осуществлять инвентаризацию привилегий пользователей на основании данных учетных записей в Active Directory. Эта опция позволяет автоматически выявлять пользователей с правами администраторов на оборудовании, пользователей, обладающих излишними правами, а также вести учет специфических привилегий, определяемых вручную. Как работает функционал, смотрите в видео-обзоре.