Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP
Одно из главных новшеств системы — переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: состав карточки инцидента может быть динамически изменен, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.
Конструктор автоматизации в R-Vision IRP переведен на новый графический движок, благодаря которому диаграмма выполняемых для инцидента действий перестраивается автоматически при добавлении и удалении блоков. Помимо удобства использования, инструментарий автоматизации пополнился возможностью запускать действия в цикле и создавать задачи по инциденту.
Расширены инструменты командной работы SOC. Новая опция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников, облегчает организацию работы команды SOC. Благодаря переработанному встроенному чату и панели уведомлений взаимодействие по инциденту стало значительно удобнее.
«Мы переосмыслили то, как продукт предлагает работать с инцидентами. Теперь процесс реагирования максимально подконтролен воркфлоу: мы можем задать, какая команда будет обрабатывать инцидент на той или иной стадии, автоматически распределять инциденты при переходе из одной стадии в другую и отображать адаптированную карточку инцидента с тем, чтобы каждый специалист, взаимодействующий с системой, мог сконцентрироваться на своей работе. И это очень здорово ложится на процессы в современном многоуровневом SOC», — прокомментировал Данил Бородавкин, руководитель продуктового направления IRP.
С выходом нового релиза дополнительные опции по кастомизации получила функциональность по визуализации данных. Для создания пользовательских графиков добавлен конструктор графиков, поддерживающий все основные типы представления данных. Импорт инцидентов из внешних систем возможен теперь с использованием универсальной интеграции с базой данных.
Платформа R-Vision IRP представляет собой SOAR-решение, которое аккумулирует данные об инцидентах информационной безопасности из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.