Вышла новая версия платформы R-Vision Incident Response Platform

Вышла новая версия платформы R-Vision Incident Response Platform

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила новую версию платформы R-Vision Incident Response Platform, предназначенной для создания корпоративных центров кибербезопасности (SOC).

В версии 3.6 реализованы новые возможности, которые позволяют более гибко управлять инцидентами, и расширен спектр операций, которые могут быть выполнены удаленно в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование.

«Мы продолжаем наращивать функциональность нашего продукта в сторону максимальной автоматизации выполняемых специалистами SOC операций, а также расширять спектр задач, которые можно реализовать из "единого окна" консоли R-Vision», - отметил Александр Бондаренко.

В части управления инцидентами добавлена макрокорреляция, позволяющая осуществлять поиск связанных инцидентов по определенному критерию. Появилась возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.

Одна из ключевых особенностей платформы – динамические сценарии реагирования (так называемые плейбуки), которые позволяют в автоматическом режиме реализовать алгоритм действий, заданный для конкретного типа инцидента. В новой версии сценарии реагирования дополнены новыми типами действий: запрос информации у пользователей и автоматическое принятие решения в ходе отработки сценария.

Значительная часть нового функционала R-Vision IRP 3.6 облегчает работу с активами. В частности, была усовершенствована интеграция с базами данных и реализована возможность напрямую подгружать информацию из базы данных по расписанию. Также добавлена опция удаленного подключения к проинвентаризированным узлам непосредственно из интерфейса R-Vision, функционал запуска скриптов автоматизации на активах по заданному расписанию и запуска скриптов с исполняемыми файлами.

В новой версии был усовершенствован интерфейс системы и появилась возможность выбора между светлой и темной темами интерфейса. В дизайне геокарты также произошли изменения и была добавлена опция по отображению на ней активов, хостов, инцидентов и уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru