Новые возможности (доступность определяется используемой лицензией)
- В систему добавлен новый раздел Сценарии реагирования, обобщивший в себе разделы правил (уведомления, реагирования, назначения, автозаполнения) из прошлых версий системы.
- Убраны устаревшие разделы правил. Содержимое разделов правил распределено в разделы Сценарии реагирования и Правила реагирования. Правила реагирования, созданные в прошлых версиях системы, сохранены в качестве отдельных сценариев.
- Внесены изменения в редактирование действий по инцидентам. Пользователи могут добавлять действия типа Уведомление, Действие персонала, Скрипт и настраивать цепочку действий в свойствах самого инцидента.
- Добавлена возможность визуализировать сценарии реагирования на инциденты.
- Добавлена возможность выполнять скрипты автоматизации для активов в разделах Инциденты → Объекты инфраструктуры и Инциденты → Участники инцидента.
- Добавлена возможность указывать характеристики информационных систем в соответствии с требованиями ФСТЭК.
- Добавлена возможность удаленного доступа к консоли узлов из списка Активы → Оборудование по протоколу SSH.
- Добавлена интеграция с системой защиты от финансового мошенничества Kaspersky Fraud Prevention.
- Добавлена возможность создавать инциденты в системе HP Service Manager.
- Добавлена возможность настраивать темы и содержание уведомлений, отправляемых при исполнении сценариев реагирования на инциденты.
- Добавлен функционал, позволяющий работать с привилегиями пользователей. Данная опция позволяет автоматически выявлять привилегии пользователей, используя данные учетных записей Active Directory, выявлять пользователей с правами администраторов на оборудовании, пользователей обладающих излишними правами, а также вести учет привилегий, определяемых пользователем вручную.
- Добавлена возможность автоматически помечать и удалять из системы устаревшее оборудование/персонал. Параметр устаревания позволяет определить оборудование и учетные записи пользователей, сведения о которых не обновлялись при сканировании в течение заданного периода времени. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.
Улучшения / исправления
- Отчет Сводка по инцидентам дополнен таблицей, содержащей статистику инцидентов по типам.
- Для свидетельств инцидентов добавлена возможность изменения наименования, источника, описания. Добавлена возможность расчета контрольной суммы свидетельства (MD5, SHA-1).
- Добавлена возможность указывать в качестве исполнителей действий по инцидентам пользователей, ответственных за инцидент.
- В систему добавлена возможность выбора часового пояса как на уровне отдельных пользователей, так и системы в целом.
- Перечень скриптов автоматизации разбит на логические группы для удобства навигации.
- Внесены изменения в процесс добавления мероприятий по обработке из свойств риска. Отменен автоматический переход во вкладку План обработки после добавления. Добавлена возможность указывать эффективность мероприятия в свойствах риска.
- Функция экспорта данных из раздела Активы ограничена в соответствиями с правами каждого пользователя. Функция импорта стала доступной только для пользователей с ролью Менеджер по инвентаризации.
- Реализован сквозной поиск по всем инцидентам и их полям.
- Добавлена возможность переводить в архив мероприятия по обработке рисков, имеющие статус Реализовано.
- В список справочников добавлен справочник Привилегии пользователей. Этот справочник позволяет управлять привилегиями пользователей из раздела Активы → Персонал.
- Введено разграничение на доступ к организационным единицам в разделе Активы на основании роли пользователя.
- Добавлен функционал централизованного обновления коллекторов системы.
- Добавлена возможность работы в консоли сервера R-Vision через веб-интерфейс системы. Доступ к этой позиции имеют только пользователи с ролью Администратор системы.
- Реализована защита данных по учетным записям для подключения к внешним системам за счет механизмов шифрования данных.
- Добавлена функция автоматической привязки администраторов безопасности сети к входящему в нее оборудованию.
- Добавлен автоматический пересчет параметров риска при удалении всех назначенных на него экспертов.
- В раздел Активы → Помещения добавлена возможность создавать дерево элементов. Добавлены типы помещений: Здание, Этаж, Помещение.
- Изменены права по созданию и редактированию инцидентов. Возможность создавать инциденты любой категории, а также менять их категорию на любую другую, получили пользователи с системной ролью Оператор по мониторингу инцидентов.
- Изменены права доступа к разделу Уязвимости. Пользователям, не связанным с активами или их уязвимостями, этот раздел более недоступен.
- Добавлена возможность группового редактирования дополнительных полей активов.
- Добавлена возможность копировать существующие в системе каталоги угроз.
- Усовершенствована проверка ошибок шаблонов импорта, загружаемых во вкладках Организация, Оборудование, Сети раздела Активы.
- Добавлена проверка связи создаваемого инцидента с процессами, подразделением и группами ИТ-активов. В случае отсутствия такой связи система уведомляет пользователя.
- Изменен принцип формирования идентификаторов документов. Новая форма Д-гг.мм.х автоматически применена к существующим документам.
- В раздел Инциденты добавлена возможность сортировать таблицу по нескольким столбцам.
- Содержание отчетов Детализированный реестр рисков и План обработки рисков дополнено информацией о связанных с рисками активах и описанием мероприятий по обработке соответственно.
- Исправлена ошибка отображения статуса виртуализации оборудования.
- Оптимизирован поиск в окне добавления пользователей из раздела Персонал в рабочую группу оценки риска.
- Внесен ряд небольших исправлений с целью повышения надежности и удобства работы с системой.