Релиз R-Vision v.2.10 (SGRC + IRP). Июнь 2017

Новые возможности (доступность определяется используемой лицензией)

• В систему добавлен новый раздел Сценарии реагирования, обобщивший в себе разделы правил (уведомления, реагирования, назначения, автозаполнения) из прошлых версий системы.

• Убраны устаревшие разделы правил. Содержимое разделов правил распределено в разделы Сценарии реагирования и Правила реагирования. Правила реагирования, созданные в прошлых версиях системы, сохранены в качестве отдельных сценариев.

• Внесены изменения в редактирование действий по инцидентам. Пользователи могут добавлять действия типа Уведомление, Действие персонала, Скрипт и настраивать цепочку действий в свойствах самого инцидента.

• Добавлена возможность визуализировать сценарии реагирования на инциденты.

• Добавлена возможность выполнять скрипты автоматизации для активов в разделах Инциденты → Объекты инфраструктуры и Инциденты → Участники инцидента.

• Добавлена возможность указывать характеристики информационных систем в соответствии с требованиями ФСТЭК.

• Добавлена возможность удаленного доступа к консоли узлов из списка Активы → Оборудование по протоколу SSH.

• Добавлена интеграция с системой защиты от финансового мошенничества Kaspersky Fraud Prevention.

• Добавлена возможность создавать инциденты в системе HP Service Manager.

• Добавлена возможность настраивать темы и содержание уведомлений, отправляемых при исполнении сценариев реагирования на инциденты.

• Добавлен функционал, позволяющий работать с привилегиями пользователей. Данная опция позволяет автоматически выявлять привилегии пользователей, используя данные учетных записей Active Directory, выявлять пользователей с правами администраторов на оборудовании, пользователей обладающих излишними правами, а также вести учет привилегий, определяемых пользователем вручную.

• Добавлена возможность автоматически помечать и удалять из системы устаревшее оборудование/персонал. Параметр устаревания позволяет определить оборудование и учетные записи пользователей, сведения о которых не обновлялись при сканировании в течение заданного периода времени. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.

Улучшения / исправления

• Отчет Сводка по инцидентам дополнен таблицей, содержащей статистику инцидентов по типам.

• Для свидетельств инцидентов добавлена возможность изменения наименования, источника, описания. Добавлена возможность расчета контрольной суммы свидетельства (MD5, SHA-1).

• Добавлена возможность указывать в качестве исполнителей действий по инцидентам пользователей, ответственных за инцидент.

• В систему добавлена возможность выбора часового пояса как на уровне отдельных пользователей, так и системы в целом.

• Перечень скриптов автоматизации разбит на логические группы для удобства навигации.

• Внесены изменения в процесс добавления мероприятий по обработке из свойств риска. Отменен автоматический переход во вкладку План обработки после добавления. Добавлена возможность указывать эффективность мероприятия в свойствах риска.

• Функция экспорта данных из раздела Активы ограничена в соответствиями с правами каждого пользователя. Функция импорта стала доступной только для пользователей с ролью Менеджер по инвентаризации.

• Реализован сквозной поиск по всем инцидентам и их полям.

• Добавлена возможность переводить в архив мероприятия по обработке рисков, имеющие статус Реализовано.

• В список справочников добавлен справочник Привилегии пользователей. Этот справочник позволяет управлять привилегиями пользователей из раздела Активы → Персонал.

• Введено разграничение на доступ к организационным единицам в разделе Активы на основании роли пользователя.

• Добавлен функционал централизованного обновления коллекторов системы.

• Добавлена возможность работы в консоли сервера R-Vision через веб-интерфейс системы. Доступ к этой позиции имеют только пользователи с ролью Администратор системы.

• Реализована защита данных по учетным записям для подключения к внешним системам за счет механизмов шифрования данных.

• Добавлена функция автоматической привязки администраторов безопасности сети к входящему в нее оборудованию.

• Добавлен автоматический пересчет параметров риска при удалении всех назначенных на него экспертов.

• В раздел Активы → Помещения добавлена возможность создавать дерево элементов. Добавлены типы помещений: Здание, Этаж, Помещение.

• Изменены права по созданию и редактированию инцидентов. Возможность создавать инциденты любой категории, а также менять их категорию на любую другую, получили пользователи с системной ролью Оператор по мониторингу инцидентов.

• Изменены права доступа к разделу Уязвимости. Пользователям, не связанным с активами или их уязвимостями, этот раздел более недоступен.

• Добавлена возможность группового редактирования дополнительных полей активов.

• Добавлена возможность копировать существующие в системе каталоги угроз.

• Усовершенствована проверка ошибок шаблонов импорта, загружаемых во вкладках Организация, Оборудование, Сети раздела Активы.

• Добавлена проверка связи создаваемого инцидента с процессами, подразделением и группами ИТ-активов. В случае отсутствия такой связи система уведомляет пользователя.

• Изменен принцип формирования идентификаторов документов. Новая форма Д-гг.мм.х автоматически применена к существующим документам.

• В раздел Инциденты добавлена возможность сортировать таблицу по нескольким столбцам.

• Содержание отчетов Детализированный реестр рисков и План обработки рисков дополнено информацией о связанных с рисками активах и описанием мероприятий по обработке соответственно.

• Исправлена ошибка отображения статуса виртуализации оборудования.

• Оптимизирован поиск в окне добавления пользователей из раздела Персонал в рабочую группу оценки риска.

• Внесен ряд небольших исправлений с целью повышения надежности и удобства работы с системой.