Релиз R-Vision v.2.10 (SGRC + IRP). Июнь 2017

Новые возможности (доступность определяется используемой лицензией)

  • В систему добавлен новый раздел Сценарии реагирования, обобщивший в себе разделы правил (уведомления, реагирования, назначения, автозаполнения) из прошлых версий системы.
  • Убраны устаревшие разделы правил. Содержимое разделов правил распределено в разделы Сценарии реагирования и Правила реагирования. Правила реагирования, созданные в прошлых версиях системы, сохранены в качестве отдельных сценариев.
  • Внесены изменения в редактирование действий по инцидентам. Пользователи могут добавлять действия типа УведомлениеДействие персоналаСкрипт и настраивать цепочку действий в свойствах самого инцидента.
  • Добавлена возможность визуализировать сценарии реагирования на инциденты.
  • Добавлена возможность выполнять скрипты автоматизации для активов в разделах Инциденты → Объекты инфраструктуры и Инциденты → Участники инцидента.
  • Добавлена возможность указывать характеристики информационных систем в соответствии с требованиями ФСТЭК.
  • Добавлена возможность удаленного доступа к консоли узлов из списка Активы → Оборудование по протоколу SSH.
  • Добавлена интеграция с системой защиты от финансового мошенничества Kaspersky Fraud Prevention.
  • Добавлена возможность создавать инциденты в системе HP Service Manager.
  • Добавлена возможность настраивать темы и содержание уведомлений, отправляемых при исполнении сценариев реагирования на инциденты.
  • Добавлен функционал, позволяющий работать с привилегиями пользователей. Данная опция позволяет автоматически выявлять привилегии пользователей, используя данные учетных записей Active Directory, выявлять пользователей с правами администраторов на оборудовании, пользователей обладающих излишними правами, а также вести учет привилегий, определяемых пользователем вручную.
  • Добавлена возможность автоматически помечать и удалять из системы устаревшее оборудование/персонал. Параметр устаревания позволяет определить оборудование и учетные записи пользователей, сведения о которых не обновлялись при сканировании в течение заданного периода времени. Также в системе наглядно отображается статистика по количеству устаревших учетных записей пользователей и оборудования.

Улучшения / исправления

  • Отчет Сводка по инцидентам дополнен таблицей, содержащей статистику инцидентов по типам.
  • Для свидетельств инцидентов добавлена возможность изменения наименования, источника, описания. Добавлена возможность расчета контрольной суммы свидетельства (MD5, SHA-1).
  • Добавлена возможность указывать в качестве исполнителей действий по инцидентам пользователей, ответственных за инцидент.
  • В систему добавлена возможность выбора часового пояса как на уровне отдельных пользователей, так и системы в целом.
  • Перечень скриптов автоматизации разбит на логические группы для удобства навигации.
  • Внесены изменения в процесс добавления мероприятий по обработке из свойств риска. Отменен автоматический переход во вкладку План обработки после добавления. Добавлена возможность указывать эффективность мероприятия в свойствах риска.
  • Функция экспорта данных из раздела Активы ограничена в соответствиями с правами каждого пользователя. Функция импорта стала доступной только для пользователей с ролью Менеджер по инвентаризации.
  • Реализован сквозной поиск по всем инцидентам и их полям.
  • Добавлена возможность переводить в архив мероприятия по обработке рисков, имеющие статус Реализовано.
  • В список справочников добавлен справочник Привилегии пользователей. Этот справочник позволяет управлять привилегиями пользователей из раздела Активы → Персонал.
  • Введено разграничение на доступ к организационным единицам в разделе Активы на основании роли пользователя.
  • Добавлен функционал централизованного обновления коллекторов системы.
  • Добавлена возможность работы в консоли сервера R-Vision через веб-интерфейс системы. Доступ к этой позиции имеют только пользователи с ролью Администратор системы.
  • Реализована защита данных по учетным записям для подключения к внешним системам за счет механизмов шифрования данных.
  • Добавлена функция автоматической привязки администраторов безопасности сети к входящему в нее оборудованию.
  • Добавлен автоматический пересчет параметров риска при удалении всех назначенных на него экспертов.
  • В раздел Активы → Помещения добавлена возможность создавать дерево элементов. Добавлены типы помещений: ЗданиеЭтажПомещение.
  • Изменены права по созданию и редактированию инцидентов. Возможность создавать инциденты любой категории, а также менять их категорию на любую другую, получили пользователи с системной ролью Оператор по мониторингу инцидентов.
  • Изменены права доступа к разделу Уязвимости. Пользователям, не связанным с активами или их уязвимостями, этот раздел более недоступен.
  • Добавлена возможность группового редактирования дополнительных полей активов.
  • Добавлена возможность копировать существующие в системе каталоги угроз.
  • Усовершенствована проверка ошибок шаблонов импорта, загружаемых во вкладках ОрганизацияОборудованиеСети раздела Активы.
  • Добавлена проверка связи создаваемого инцидента с процессами, подразделением и группами ИТ-активов. В случае отсутствия такой связи система уведомляет пользователя.
  • Изменен принцип формирования идентификаторов документов. Новая форма Д-гг.мм.х автоматически применена к существующим документам.
  • В раздел Инциденты добавлена возможность сортировать таблицу по нескольким столбцам.
  • Содержание отчетов Детализированный реестр рисков и План обработки рисков дополнено информацией о связанных с рисками активах и описанием мероприятий по обработке соответственно.
  • Исправлена ошибка отображения статуса виртуализации оборудования.
  • Оптимизирован поиск в окне добавления пользователей из раздела Персонал в рабочую группу оценки риска.
  • Внесен ряд небольших исправлений с целью повышения надежности и удобства работы с системой.
Поделиться записью:
Scroll Up