Новая Security Vision IRP (SOAR) упрощает работу с коннекторами данных

Олег Иванов 16 Марта 2020 - 17:33

Системы реагирования и управления инцидентами (IRP)

...

Новая Security Vision IRP (SOAR) упрощает работу с коннекторами данных

ГК «Интеллектуальная безопасность» сообщает о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform (SOAR), предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности.

Среди наиболее значимых обновлений можно выделить коннекторы данных. Появилась возможность редактирования менеджеров коннекторов данных по аналогии с менеджерами внешних коннекторов. Теперь можно редактировать связи менеджера с коннекторами данных и с другими менеджерами, изменять включенность и доступность менеджера с портала.

Добавлены новые типы создаваемых объектов в коннекторах данных. Теперь, помимо заявок и активов, это могут быть файлы, сотрудники, группы сотрудников, базы знаний, должности и организации с подразделениями.

Добавлена настройка обратного прокси-сервера для коннекторов данных. Это повышает безопасность и удобство пользования Security Vision IRP (SOAR), поскольку теперь нет необходимости создания учетных записей с набором прав.

Реализован Remote Connector, позволяющий другим коннекторам работать удаленно (например, при наличии нескольких порталов).

Что касается персональных данных — в рамках модуля Data Governance реализованы различные типы заявок и соответствующих рабочих процессов обработки персональных данных, а также плановый контроль за ними. Он состоит в сборе недостающей информации о процессах, мониторинге наличия несоответствий законодательству, оценке риска для субъектов персональных данных.

Внешние коннекторы. В настройки команды внешнего коннектора добавлена возможность указания разделителя результатов парсинга не в целом для всех правил, а для каждого правила отдельно. Это позволяет настраивать команды внешнего коннектора более гибко.

Для внешнего коннектора SMTP добавлена поддержка отправки писем с форматированием HTML. Теперь внешний вид писем стал более наглядным и читабельным.

Помимо этого, добавлена фильтрация заявок по типу связи. Данный функционал необходим для раздельного отображения заявок одного типа (например, «Инцидент»), но объединенных разной логикой и, соответственно, разными типами связей.

Также разработчики оптимизировали утилиту по развертыванию базы. Это позволило уменьшить объем оперативной памяти, потребляемой Системой.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 03 Июня 2020 - 19:49

Корпорации BI.ZONE

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE поможет защитить медицинские учреждения, которые занимаются борьбой с коронавирусом, от атак киберпреступников. Компания присоединилась к глобальной инициативе Cyber4Healthcare, организованной международной некоммерческой организацией CyberPeace Institute, базирующейся в Швейцарии.

Борьба с COVID-19 идет в сложных условиях — не только из-за опасности вируса, но и из-за киберпреступников, которые пользуются обстановкой. Злоумышленники всё чаще устраивают кибератаки на медучреждения, пытаясь парализовать их работу и подвергая опасности тысячи человеческих жизней. Весной этого года жертвами хакеров стали множество организаций, которые стремятся победить COVID-19: больницы, исследовательские лаборатории, государственные подрядчики и даже Всемирная организация здравоохранения (ВОЗ). В апреле количество атак на ВОЗ выросло в пять раз с момента начала пандемии.

На помощь медработникам по всему миру приходит CyberPeace Institute — международная организация по развитию безопасного цифрового пространства. В июне 2020 года организация запустила проект Cyber4Healthcare, задача которого — помочь организациям здравоохранения повысить уровень киберустойчивости с помощью сервисов, предоставляемых партнерами инициативы. Любые больницы, клиники, лаборатории, производители медоборудования и другие медицинские учреждения, участвующие в борьбе с COVID-19, могут обратиться в CyberPeace Institute за бесплатной помощью в укреплении своей киберзащиты. Инициативу поддержали такие организации, как Microsoft, Unisys, Global Cyber Alliance, CybExer Technologies, FIRST и другие. BI.ZONE стала первым российским партнером проекта.

«Мы находимся в ситуации, когда от оперативных действий работников здравоохранения зависят жизни и будущее миллионов людей. Помочь медицинским учреждениям и защитить их работу — это наш долг и возможность сделать свой вклад в борьбу с пандемией. Мы гордимся быть частью инициативы Cyber4Healthcare и надеемся, что вместе с другими партнерами мы сможем защитить в киберпространстве тех, кто защищает каждого из нас в реальном мире», — прокомментировал Дмитрий Самарцев, директор BI.ZONE.

«Защита организаций здравоохранения, так же, как и остальной критической гражданской инфраструктуры, — наша общая ответственность, — отметил Cтефан Дюгуан, генеральный директор CyberPeace Institute, — Мы рады сотрудничать с компанией BI.ZONE и вместе оказывать поддержку медицинским учреждениям, чтобы они могли и дальше защищать жизни и здоровье людей во время пандемии».

Напомним, что в конце мая Международное движение Красного Креста призвало прекратить атаки на медицинские учреждения.