Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых новшеств версии 4.7 – совершенствование логики работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: расширение перечня интеграций для импорта данных об активах, дополнительные возможности по управлению уязвимостями, а также новые опции при создании отчетов и графиков.

В обновленной платформе R-Vision SGRC по-новому реализован процесс работы со сводными аудитами. Интерфейс сводного аудита стал центром, из которого эксперту доступны функции управления всеми входящими в него проверками: редактирование рабочей группы, смена статуса, оценка требований, управление замечаниями и формирование плана обработки.

Появилась опция быстрого просмотра карточек активов, включенных в область оценки, где отображаются общие сведения о категории, ответственных лицах, связанных активах и другие. Интерфейс сводной проверки дополнен новой вкладкой Итог. Она представляет собой настраиваемый мини-дашборд, на котором собрана информация о результатах расчетов итоговых показателей, ходе проверки и созданных отчетах, статистика по открытым и обработанным замечаниям.

Интеграционные возможности платформы были существенно расширены. В R-Vision SGRC появилась интеграция с системой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скрипта. Получение данных об активах возможно и через интеграцию с файлами в форматах Excel/CSV, JSON и XML.

К доступным способам инвентаризации систем под управлением ОС Windows добавилась возможность инвентаризации через WinRM (Windows Remote Management). Это удобный и безопасный способ, который не требует прав локального администратора на удаленном хосте и по умолчанию использует зашифрованное соединение.

Значительная часть изменений коснулась раздела Уязвимости. В карточку уязвимости добавлена информация об уязвимом софте и связанных уязвимостях, т.е. аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистом и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основании вектора уязвимости и данных, полученных из внешнего источника.

Еще одна полезная функция – возможность рассчитать рейтинг уязвимости на основании оценки CVSS и значений полей активов и уязвимостей, логику расчета рейтинга задает пользователь. Кроме этого, появилась возможность просмотреть статистику по уязвимостям, отфильтровать данные по различным параметрам и импортировать пользовательские отчеты по уязвимостям, воспользовавшись специальным шаблоном.

В конструкторе отчетов появилась возможность формировать шаблоны отчетов в виде текстовых файлов с тегами, которые заменяются данными по результатам выполнения запросов. Подобные отчеты могут быть созданы в форматах DOCX, PPTX, XLSX, ODT, PDF - таким образом, перечень поддерживаемых форматов расширился. В системе также сохранилась возможность использовать шаблон в формате HTML и автоматически формируемый отчет в формате XLS.

Созданный отчет можно сразу сохранить в базе документов или прикрепить к существующему документу, причем система автоматически установит связь документа с сущностями, по которым он был создан, что существенно упрощает ведение базы документации.

В конструкторе графиков появилась возможность построения топа объектов – по возрастанию или убыванию. Пользователи могут задать размер выборки (топ-3, топ-5, топ-10 и т.д.), а также отсортировать не только объекты, но и выделенные в рамках них группы. Появился новый тип пользовательского графика «Карта мира», представляющий более гибкую версию классической системной карты. На кастомизируемой карте можно отображать группы ИТ-активов, оборудование, инциденты и уязвимости.

Она настраивается, поддерживает фильтрацию данных и позволяет отображать данные по уровню локации – страна, территориальное деление, город, адрес, а также агрегировать данные на заданном уровне для облегчения восприятия информации. Дополнительно в конструктор графиков была добавлена гибкая ролевая модель, позволяющая ограничивать перечень объектов, по которым пользователь может строить график, и предоставлять доступ только на чтение.

Для пользовательских графиков по объектам типа пользовательские активы, уязвимости и инциденты появилась панель фильтров, позволяющая быстро отфильтровать нужные данные и посмотреть их в ином разрезе, не меняя сам график. Для ускорения загрузки информации на дашбордах был пересмотрен процесс их обновления: теперь простые графики, отображающие небольшой объём данных, обновляются автоматически раз в минуту, а сложные - раз в сутки. Обновление происходит в фоновом режиме, не влияя на отображаемый график. На каждом графике отмечается дата последнего обновления и поддерживается опция обновления вручную, однако данные изменения не коснулись системных графиков.

«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных - важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга информационной безопасности становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», - отметила Ксения Коляда, менеджер продукта R-Vision SGRC.

В разделах Аудиты, Замечания, Мероприятия, Задачи и Пользовательские активы улучшен порядок взаимодействия пользователей при совместном редактировании объектов системы. После внесения изменений другим пользователем в интерфейсе текущего пользователя отобразится уведомление с возможностью выбора: продолжить работу или обновить просматриваемые данные.

Для повышения безопасности теперь в интерфейсе продукта отображается уведомление при входе в систему пользователя с другого устройства под учетной записью текущего пользователя и доступна возможность завершить работу всех сеансов для текущей учетной записи пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru