Видео

Обзор R-Vision 3.6. Создание инцидента из уязвимости

В ситуации, когда критичная уязвимость потенциально затрагивает большое количество узлов, она может считаться инцидентом. Теперь, просматривая список уязвимостей, можно одним кликом мыши создать инцидент из такой уязвимости. Данному инциденту будет присвоен тип «обнаружение уязвимостей» в категории «Событие безопасности». В карточке инцидента отображается описание уязвимости, подтягиваются все затронутые ею узлы, группы активов и бизнес-процессы.

Также появился новый тип действия «Устранение уязвимости» со своим прогресс-баром. Помимо этого, к такой карточке инцидента можно дополнительно применить соответствующий сценарий реагирования (автоматически или вручную).

Подробнее в видео-обзоре!



More

Обзор R-Vision 3.6. Новые возможности в управлении уязвимостями

Функционал управления уязвимостями позволяет агрегировать информацию со сканеров уязвимостей и сервиса Vulners.com на консоли R-Vision и контролировать процесс их устранения.

Карточка уязвимости содержит следующие данные: источник информации об уязвимости, ее статус, идентификатор, перечень связанных узлов, количество групп активов и сетей, которые ее затрагивают. Непосредственно из карточки уязвимости можно назначить ответственного за ее устранение, выставить срок по данной задаче, пометить уязвимость как нерелевантную.

Назначение ответственных можно автоматизировать через политики устранения уязвимостей: в зависимости от группы IT-активов будет осуществляться автоматическое назначение пользователей, и они получат уведомление по e-mail.

Уязвимости можно фильтровать по определенному критерию и сохранить фильтр в отдельной вкладке для регулярного просмотра.

More

Обзор R-Vision 3.6. Подключение к хостам по RDP/SSH/VNC

R-Vision 3.6. Удаленное подключение к хостам

Возможность подключаться непосредственно из консоли R-Vision к удаленным хостам по RDP/SSH/VNC – небольшая, но удобная фишка. Помогает в ситуации, когда, к примеру, в территориально-распределенной компании на машине в филиале нужно сделать какие-то действия, а ИБ-специалистов или сетевых администраторов не хватает или они в данный момент недоступны.

Стоит отметить, что функционал удаленного подключения к хостам доступен не всем пользователям, а настраивается на уровне ролей в системе. Смотрите видео-обзор!

More

Обзор R-Vision 3.6. Правила назначения атрибутов

R-Vision позволяет объединять IT-активы в группы по определенному критерию. Самый простой пример группировки: если на машине есть определённый программный продукт, то она будет входить в соответствующую группу.

В новой версии мы расширили возможности присвоения атрибутов IT-активам. Теперь помимо объединения в группы, их можно связать по локации, помещению, кастомному полю, организации или тегу. Критерием для присвоения того или иного атрибута может служить принадлежность узла к какому-то домену, сетевому сегменту, к конкретному ПО и т.д. При запуске сканирования нового оборудования ему будут автоматически присвоены атрибуты согласно заданным правилам назначения атрибутов.

Подробности в видео-обзоре!



More

Обзор R-Vision 3.6. Автоматический запуск скриптов и файлов скриптов по расписанию

Функционал запуска скриптов на хостах теперь можно использовать вне сценария реагирования, просто по расписанию. Таким образом можно контролировать критичные или наиболее подверженные инцидентам машины.

Система позволяет настроить выполнение скриптов и файлов скриптов по расписанию на конкретном хосте, узлах группы активов или сетевых сегментах, при этом сохраняется история запуска скрипта – кем и когда скрипт запускался и результаты его выполнения. В R-Vision содержится более 50 готовых скриптов и можно создавать свои.

Смотрите видео-обзор!



More