R‑Vision SOAR 5.3: усовершенствованный интерфейс и расширенный набор функций

Компания R‑Vision, разработчик систем кибербезопасности, представила новую версию R‑Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения была модернизирована работа с электронной почтой. А также в R‑Vision SOAR 5.3 была добавлена функция по расчету влияния инцидентов на бизнес-процессы. Она повышает прозрачность работы SOC для оценки состояния ИБ в организации. Новая функция позволит ускорить как процесс принятия решений по приоритизации реагирования, так и управленческие решения по выстраиванию системы защиты информации.

Ключевое изменение в пользовательском интерфейсе — усовершенствованный режим редактирования в карточке инцидента. Теперь, в зависимости от того, какую задачу решает аналитик SOC, он может выбрать: либо использовать точечное редактирование полей для внесения быстрых правок, либо переключиться в режим редактирования, если необходимо внести множественные изменения.

Помимо этого, в системе внесены множественные изменения интерфейса, которые делают его более интуитивным, а информацию в нем — более читаемой:

• изменен вид раздела «Инциденты», добавлена панель действий;
• переработано отображение уровня критичности инцидента;
• добавлена настройка, позволяющая для списка инцидентов переключиться в компактный вид;
• добавлена кнопка для быстрого переключения отображения сценариев, запущенных на инцидентах.

В версии 5.3 объединены воедино две востребованные функции: возможность создания инцидентов из сообщений электронной почты и ведение email-переписки в связке с инцидентами прямо в системе. Теперь настроить и использовать этот функционал можно совместно, используя один и тот же почтовый ящик. Помимо этого, в сценариях реагирования появился визуальный HTML-редактор для сообщений, которые отправляются автоматически. Нововведения позволяют упростить настройку функционала и повысить эффективность коммуникации по электронной почте в рамках расследования инцидентов.

Одно из самых ярких изменений в обновлении — возможность расчета и отображения влияния инцидентов ИБ на активы и бизнес-процессы в организации. Эта функция работает на основе ресурсно-сервисной модели, позволяя наглядно представить, как инциденты, регистрируемые в SOAR, влияют на бизнес-процессы. Влияние оценивается в зависимости от уровня критичности инцидентов и настраиваемого графа связей оборудования.

Таким образом, в системе доступна «карта здоровья» бизнес-процессов и «цепочка влияния», выстроенная из оборудования и инцидентов. С одной стороны, это инструмент поддержки принятия решений при приоритизации инцидентов для сотрудников SOC, а с другой — механизм обеспечения прозрачности ИБ для руководства SOC и руководства компании.

Оригинал статьи

Компания МультиТек Инжиниринг – региональный партнер компании R-Vision – предлагает заинтересованным организациям проведение пилотных проектов для предварительного тестирования и ознакомления с функциональными возможностями решений R-Vision.