Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддержка коннекторов на Python.

В R-Vision SOAR 5.4 переработан интерфейс отображения выполняемых сценариев реагирования в карточке инцидента, включая обновление блока визуализации, что значительно облегчает восприятие информации оператором SOC. Для действий типа «Решение» улучшена индикация ожидания ответа пользователя.

Оптимизировано действие автоматического назначения ответственного за обработку инцидента. В новом релизе добавлена возможность исключать из расчета инциденты в различных статусах или ограничить выборку по времени, что помогает более гибко распределять задачи внутри команды.

В обновлённой версии R-Vision SOAR разработчик добавил новый тип коннектора — Python. В окне редактирования есть подсветка синтаксиса и возможность тестирования скрипта. Коннектор позволяет нативно реализовать собственную логику автоматизации обработки инцидентов, используя информацию из его полей с помощью тегов. Код можно запускать прямо из редактора на любом из существующих инцидентов — без изменения их состояния. Это даёт инженерам SOC возможность быстро описывать гибкие сценарии обработки данных в инциденте, используя простой и понятный язык. Также добавлена поддержка протокола WinRM для запуска действий в PowerShell на удалённых хостах.

В режиме multitenancy почтовая интеграция теперь доступна для всех организаций в системе без необходимости индивидуальной настройки. Привязка инцидентов к организациям выполняется автоматически на основе заданных правил. Это упрощает администрирование и повышает эффективность работы в многоуровневых структурах организаций.

«Системы класса SOAR — единое окно для команды SOC, поэтому возможности работы с внешними системами для сбора дополнительного контекста, выполнения запросов или активных действий в рамках реагирования критически важны. В R-Vision SOAR 5.4 мы сосредоточились на том, чтобы настройка и отладка интеграций требовала меньше времени и усилий. Ведь обработка инцидентов в SOC постоянно развивается и требует периодического пересмотра настроек и адаптации к новым угрозам и условиям», — отметила Дарья Петрова, заместитель директора разработки по продуктам R-Vision.