Релиз R-Vision v.3.0 (SGRC + IRP). Сентябрь 2017

Новые возможности (доступность определяется используемой лицензией)

  • Реализована новая логика работы с правилами. В систему добавлен новый раздел Сценарии реагирования, обобщивший в себе разделы правил (уведомления, реагирования, назначения, автозаполнения) из прошлых версий системы. Правила реагирования, созданные в прошлых версиях системы, сохранены в качестве отдельных сценариев.
  • Внесены изменения в редактирование действий по инцидентам. Пользователи могут добавлять действия типа УведомлениеДействие персоналаСкрипт и настраивать цепочку действий в свойствах самого инцидента.
  • Добавлена возможность визуализировать сценарии реагирования на инциденты.
  • Добавлена возможность выполнять скрипты автоматизации для активов в разделах Инциденты → Объекты инфраструктуры и Инциденты → Участники инцидента.
  • Добавлена возможность указывать характеристики информационных систем в соответствии с требованиями ФСТЭК.
  • Добавлена возможность моделирования угроз по требованиям ФСТЭК: схема оценки угроз, каталог угроз Банк данных угроз безопасности информации (ФСТЭК), отчет Модель угроз ФСТЭК.
  • Добавлена возможность удаленного доступа к консоли узлов из списка Активы → Оборудование по протоколу SSH.
  • Добавлена интеграция с системой защиты от финансового мошенничества Kaspersky Fraud Prevention.
  • Добавлена возможность создавать инциденты в системе HP Service Manager.
  • Реализована интеграция с MaxPatrol SIEM.
  • Добавлена интеграция с сервисом обучения и контроля защищенности сотрудников antiphish.ru. В рамках интеграции реализована возможность проверки защищенности персонала и добавлен раздел Настройки→Управление инцидентами→Политики проверки защищенности персонала.
  • Добавлен функционал, позволяющий работать с привилегиями пользователей. Данная опция позволяет автоматически выявлять привилегии пользователей, используя данные учетных записей Active Directory, выявлять пользователей с правами администраторов на оборудовании, пользователей обладающих излишними правами, а также вести учет привилегий, определяемых пользователем вручную.
  • Добавлена возможность автоматически помечать и удалять из системы устаревшее оборудование/персонал. Параметр устаревания позволяет определить оборудование и учетные записи пользователей, сведения о которых не обновлялись при сканировании в течение заданного периода времени. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.
  • Реализован групповой ручной запуск сетей на сканирование с разными коллекторами и параллельное сканирование сетей разными коллекторами в рамках политики сканирования.
  • Добавлен предпросмотр файлов свидетельств в разделе Инциденты. Для предпросмотра доступны файлы в формате jpeg, pjpeg, png, pdf, csv, html, javascript, txt, xml.
  • Добавлена возможность просматривать карты сетей (схемы, отбражающие оборудование и сети, входящие в состав группы ИТ-активов) и схемы взаимосвязей (схемы, отображающая связанные объекты) для групп ИТ-активов.

Улучшения / исправления

  • Изменено присвоение категорий инцидентам для внешних систем. В интеграциях с Group IB Bot-Trek Intelligence, Solar JSOC, Kaspersky Fraud Prevention всем добавляемым инцидентам присваивается одна категория. Ранее заданные категории стали типами инцидента. Категорию добавляемых инцидентов теперь можно изменять.
  • Добавлена возможность настраивать темы и содержание уведомлений, отправляемых при исполнении сценариев реагирования на инциденты.
  • При выполнении действия типа Решение из сценария реагирования система автоматически создает задачу для пользователя, ответвенного за инцидент. После принятия решения этой задаче автоматичски присваивается статус Завершено.
  • Отчет Сводка по инцидентам дополнен таблицей, содержащей статистику инцидентов по типам.
  • Для свидетельств инцидентов добавлена возможность изменения наименования, источника, описания.
  • Добавлена возможность автоматического расчета контрольной суммы свидетельств инцидента (MD5, SHA-1).
  • Добавлена возможность указывать в качестве исполнителей действий по инцидентам пользователей, ответственных за инцидент.
  • Внесены изменения в отображение свойств инцидентов: разделы привязки активов объединены в один общий раздел свойств для удобства навигации. Аналогично объединены разделы описания инцидентов категории Инцидент, связанный с переводом денежных средств.
  • Реализовано автоматическое обновление раздела комментариев к инциденту при добавлении нового комментария одним из пользователей.
  • В разделе Инциденты реализованы индивидуальные настройки списка инцидентов для каждого заданного пользователем фильтра.
  • Добавлена возможность оставлять предыдущего ответственного по инциденту в рабочей группе. При смене пользователя, ответственного за инцидент, пользователь с ролью Менеджер по управлению инцидентами может принимать решение, оставить или нет предыдущего ответственного в рабочей группе, и какие права ему предоставить.
  • Функция экспорта данных из раздела Активы ограничена в соответствиями с правами каждого пользователя. Функция импорта стала доступной только для пользователей с ролью Менеджер по инвентаризации.
  • Добавлена проверка связи создаваемого инцидента с процессами, подразделением и группами ИТ-активов. В случае отсутствия такой связи система уведомляет пользователя.
  • Реализована инвентаризация сетевого оборудования HP на ОС H3C Comware.
  • Добавлена возможность переводить в архив мероприятия по обработке рисков, имеющие статус Реализовано.
  • В список справочников добавлен справочник Привилегии пользователей. Этот справочник позволяет управлять привилегиями пользователей из раздела Активы → Персонал.
  • Введено разграничение на доступ к организационным единицам в разделе Активы на основании роли пользователя.
  • Доступ к пользовательским активам разграничен в соответствии с ролями пользователей.
  • Добавлен функционал централизованного обновления коллекторов системы.
  • Добавлена возможность работы в консоли сервера R-Vision через веб-интерфейс системы. Доступ к этой позиции имеют только пользователи с ролью Администратор системы.
  • Реализована защита данных по учетным записям для подключения к внешним системам за счет механизмов шифрования данных.
  • Добавлена функция автоматической привязки администраторов безопасности сети к входящему в нее оборудованию.
  • Добавлен автоматический пересчет параметров риска при удалении всех назначенных на него экспертов.
  • В раздел Активы → Помещения добавлена возможность создавать дерево элементов. Добавлены типы помещений: ЗданиеЭтажПомещение.
  • Изменены права по созданию и редактированию инцидентов. Возможность создавать инциденты любой категории, а также менять их категорию на любую другую, получили пользователи с системной ролью Оператор по мониторингу инцидентов.
  • Изменены права доступа к разделу Уязвимости. Пользователям, не связанным с активами или их уязвимостями, этот раздел более недоступен.
  • Добавлена возможность группового редактирования дополнительных полей активов.
  • Добавлена возможность копировать существующие в системе каталоги угроз.
  • Усовершенствована проверка ошибок шаблонов импорта, загружаемых во вкладках ОрганизацияОборудованиеСети раздела Активы.
  • В раздел Инциденты добавлена возможность сортировать таблицу по нескольким столбцам.
  • Содержание отчетов Детализированный реестр рисков и План обработки рисков дополнено информацией о связанных с рисками активах и описанием мероприятий по обработке соответственно.
  • Внесены изменения в процесс добавления мероприятий по обработке из свойств риска. Отменен автоматический переход во вкладку План обработки после добавления. Добавлена возможность указывать эффективность мероприятия в свойствах риска.
  • Добавлена созможность сохранить фильтры для каждой учетной записи на вкладках Активы и Инциденты. Сохраненные фильтры можно просмотреть в разделе Настройки→Общие→Мой профиль.
  • Добавлена возможность построения графиков из раздела Управление активами на основе данных, соответсвующих критериям пользовательского фильтра.
  • Изменено отображение связей активов и инцидентов с другими активами: в разделах Активы и Уязвимости убраны отдельные вкладки для отображения связанных активов и инцидентов. Вместо них в раздел Общие сведения добавлены таблицы, в которых отображается общее количество связанных объектов для категорий. Кликом по ячейке Количество в каждой строке можно перейти в соответствующую вкладку, где список элементов будет отфильтрован по выбранным активам или инцидентам.
  • В раздел Активы → Сети добавлена возможность группового удаления подсетей.
  • Реализована запись источника добавления актива в журнал актива в разделе Активы → Персонал.
  • Внесен запрет на изменение наименования статусов Закрыт пользовательских и стандартных циклов обработки инцидентов.
  • Добавлена возможность применения политик управления уязвимостями к уже созданным уязвимостям.
  • Внесены изменения в логику автоматического перенаправления: если при работе над инцидентом пользователь меняет учетную запись, система направит его в раздел Инциденты без фильтрации таблицы по идентификатору инцидента
  • Изменен экспорт столбца Адрес сети в разделе Активы → Сети: теперь адрес загружается в excel-файл без указания маски сети.
  • В раздел Активы → Организация добавлена функция удаления всех дочерних подразделений/организаций при удалении родительской.
  • Добавлена воможность указать дополнительные типы данных, получаемых через интеграции в разделе Настройки→Управление активами→Внешние системы.
  • При добавлении оборудования в разделе Объекты инфраструктуры для выбранного инцидента добавлена возможность быстрого поиска оборудования по IP-адресу.
  • В систему добавлен отчет, содержащий данные о количестве инцидентов за период времени, находящихся в работе, закрытых инцидентах, их распределению по уровням критичности, категориям и типам.
  • Отчет Сводка по инцидентам дополнен описанием действий по реагированию на инциденты.
  • Для интеграций Обмен данными по инцидентам и Почтовая система реализована возможность вводить имя учетной записи для получения сообщений в виде E-mail адреса или логина.
  • В состав полей по умолчанию для описания инцидента добавлено нередактируемое поле Дата/время создания инцидента, в котором указывается дата заведения инцидента в системе R-Vision.
  • В состав полей по умолчанию для описания инцидента добавлено нередактируемое поле Дата/время последнего обновления инцидента, в котором указывается дата и время последнего изменения в инциденте.
  • Добавлена возможность отображать поля инцидента только, если в нем есть данные.
  • Добавлена возможность указания обязательности заполнения полей для добавления инцидента.
  • Внесен ряд небольших исправлений с целью повышения надежности и удобства работы с системой.
Поделиться записью:
Scroll Up