Обновление R-Vision SOAR 5.3: усовершенствованный интерфейс и расширенный набор функций
Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения была модернизирована работа с электронной почтой. А также в R-Vision SOAR 5.3 была добавлена функция по расчету влияния инцидентов на бизнес-процессы. Она повышает прозрачность работы SOC для оценки состояния ИБ в организации. Новая функция позволит ускорить как процесс принятия решений по приоритизации реагирования, так и управленческие решения по выстраиванию системы защиты информации.
Ключевое изменение в пользовательском интерфейсе — усовершенствованный режим редактирования в карточке инцидента. Теперь, в зависимости от того, какую задачу решает аналитик SOC, он может выбрать: либо использовать точечное редактирование полей для внесения быстрых правок, либо переключиться в режим редактирования, если необходимо внести множественные изменения.
Помимо этого, в системе внесены множественные изменения интерфейса, которые делают его более интуитивным, а информацию в нем — более читаемой:
● изменен вид раздела «Инциденты», добавлена панель действий;
● переработано отображение уровня критичности инцидента;
● добавлена настройка, позволяющая для списка инцидентов переключиться в компактный вид;
● добавлена кнопка для быстрого переключения отображения сценариев, запущенных на инцидентах.
В версии 5.3 объединены воедино две востребованные функции: возможность создания инцидентов из сообщений электронной почты и ведение email-переписки в связке с инцидентами прямо в системе. Теперь настроить и использовать этот функционал можно совместно, используя один и тот же почтовый ящик. Помимо этого, в сценариях реагирования появился визуальный HTML-редактор для сообщений, которые отправляются автоматически. Нововведения позволяют упростить настройку функционала и повысить эффективность коммуникации по электронной почте в рамках расследования инцидентов.
Одно из самых ярких изменений в обновлении — возможность расчета и отображения влияния инцидентов ИБ на активы и бизнес-процессы в организации. Эта функция работает на основе ресурсно-сервисной модели, позволяя наглядно представить, как инциденты, регистрируемые в SOAR, влияют на бизнес-процессы. Влияние оценивается в зависимости от уровня критичности инцидентов и настраиваемого графа связей оборудования.
Таким образом, в системе доступна «карта здоровья» бизнес-процессов и «цепочка влияния», выстроенная из оборудования и инцидентов. С одной стороны, это инструмент поддержки принятия решений при приоритизации инцидентов для сотрудников SOC, а с другой — механизм обеспечения прозрачности ИБ для руководства SOC и руководства компании.
«Сфера информационной безопасности в России активно развивается. Отечественные SOC решают все более сложные задачи с возрастающей степенью автоматизации. Часто говорят, что дьявол в деталях, и современный SOAR должен быть удобен в мелочах, технологичен и в то же время предоставлять аналитические инструменты для бизнеса в целом. В релизе R-Vision SOAR 5.3 мы работали над этими аспектами», — отметил Данил Бородавкин, продукт-менеджер R-Vision.