#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

R-Vision Incident Response Platform 3.8 обеспечивает адаптивное реагирование на инциденты ИБ

28 апр 2018 13:40 #68726 от ICT
ICT создал тему: R-Vision Incident Response Platform 3.8 обеспечивает адаптивное реагирование на инциденты ИБ
R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила новую версию платформы R-Vision Incident Response Platform, предназначенной для создания корпоративных центров кибербезопасности (SOC). В версии 3.6 реализованы новые возможности, которые позволяют более гибко управлять инцидентами, и расширен спектр операций, которые могут быть выполнены удаленно в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование.  «Мы продолжаем наращивать функциональность нашего продукта в сторону максимальной автоматизации выполняемых специалистами SOC операций, а также расширять спектр задач, которые можно реализовать из «единого окна» консоли R-Vision», - отметил Александр Бондаренко, генеральный директор компании. В части управления инцидентами добавлена макрокорреляция, позволяющая осуществлять поиск связанных инцидентов по определенному критерию. Появилась возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.  Одна из ключевых особенностей платформы – динамические сценарии реагирования (так называемые плейбуки), которые позволяют в автоматическом режиме реализовать алгоритм действий, заданный для конкретного типа инцидента. В новой версии сценарии реагирования дополнены новыми типами действий: запрос информации у пользователей и автоматическое принятие решения в ходе отработки сценария.  Значительная часть нового функционала R-Vision IRP 3.6 облегчает работу с активами. В частности, была усовершенствована интеграция с базами данных и реализована возможность напрямую подгружать информацию из базы данных по расписанию. Также добавлена опция удаленного подключения к проинвентаризированным узлам непосредственно из интерфейса R-Vision, функционал запуска скриптов автоматизации на активах по заданному расписанию и запуска скриптов с исполняемыми файлами.  В новой версии был усовершенствован интерфейс системы и появилась возможность выбора между светлой и темной темами интерфейса. В дизайне геокарты также произошли изменения и была добавлена опция по отображению на ней активов, хостов, инцидентов и уязвимостей. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    R-Vision выпустил новую версию Incident Response Platform33.56Четверг, 15 ноября 2018
    «МТС банк» ускорил реагирование на киберинциденты с помощью R-Vision17.1Четверг, 31 января 2019
    R-Vision и «Русбитех» протестируют платформу R-Vision IRP на совместимость с Astra Linux11.05Вторник, 17 апреля 2018
    ENI расширяет адаптивное управление Aspentech для оптимизации активов10.23Понедельник, 23 января 2017
    Реагирование стало опаснее кибератаки. Но только в промышленности9.85Четверг, 28 сентября 2023
    Kaspersky EndpointDetection and Response (KEDR) поможет компаниям блокировать сложные угрозы9.54Четверг, 15 марта 2018
    «Серчинформ»: четыре из пяти компаний скрывают ИБ-инциденты8.93Среда, 14 февраля 2018
    «Инфосистемы джет» запустили услугу мониторинга и реагирования на инциденты ИБ8.83Четверг, 30 августа 2018
    Positive Technologies и «ICL Системные технологии» объединили усилия в области реагирования на инциденты ИБ8.65Вторник, 18 декабря 2018
    "Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе8.3Четверг, 23 апреля 2020

    Мы в соц. сетях