Byte/RE ИТ-издание

Новости

SOAR-система R-Vision с поддержкой коннекторов для Python

Безопасность
--> 0

Компания R-Vision представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования, реализована более гибкая настройка распределения инцидентов и добавлена поддержка коннекторов на Python.

Как отмечают в компании, системы класса SOAR – единое окно для команды SOC, поэтому возможности работы с внешними системами для сбора дополнительного контекста, выполнения запросов или активных действий в рамках реагирования критически важны. В версии R-Vision SOAR 5.4 разработчики сосредоточились на том, чтобы настройка и отладка интеграций требовала меньше времени и усилий.

Переработанный интерфейс отображения выполняемых сценариев реагирования в карточке инцидента, включая обновление блока визуализации, облегчает восприятие информации оператором SOC. Для действий типа «Решение» улучшена индикация ожидания ответа пользователя.

В новом релизе оптимизировано действие автоматического назначения ответственного за обработку инцидента. Добавлена возможность исключать из расчета инциденты в различных статусах или ограничить выборку по времени, что помогает более гибко распределять задачи внутри команды.

Добавлен новый тип коннектора – Python. В окне редактирования есть подсветка синтаксиса и возможность тестирования скрипта. Коннектор позволяет нативно реализовать собственную логику автоматизации обработки инцидентов, используя информацию из его полей с помощью тегов. Код можно запускать прямо из редактора на любом из существующих инцидентов, без изменения их состояния. Это дает инженерам SOC возможность быстро описывать гибкие сценарии обработки данных в инциденте, используя простой и понятный язык. Также добавлена поддержка протокола WinRM для запуска действий в PowerShell на удаленных хостах.

В режиме multitenancy почтовая интеграция теперь доступна для всех организаций в системе без индивидуальной настройки. Привязка инцидентов к организациям выполняется автоматически на основе заданных правил. Это упрощает администрирование и повышает эффективность работы в многоуровневых структурах организаций.

Вам также могут понравиться

Сервис «Солар» поставки данных о киберугрозах

Новый релиз платформы Security Vision

Коннектор к МСЭ от «Кода безопасности»для «СёрчИнформ SIEM»

Сделка «Солар» и «Гефест» в сфере SIEM

AppSec Solutions об уязвимостях библиотек с открытым кодом

R-Vision TIP: расширенная интеграция с ФинЦЕРТ