Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR — платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений.

В частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована возможность работы с группами инцидентов, индикаторами компрометации и многое другое. В новую версию также вошли улучшения пользовательского интерфейса.

С выходом версии 5.0 система R-Vision IRP была переименована в R‑Vision SOAR. Смена названия подчеркивает текущий уровень зрелости программного продукта, функционал которого давно вышел за рамки решений класса IRP (Incident Response Platform) и соответствует требованиям класса SOAR (Security Orchestration, Automation and Response).

Одним из ключевых в обновленной версии стал функционал по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА): появилась возможность переписки с оператором НКЦКИ по отправленным и полученным инцидентам. Теперь, благодаря R-Vision SOAR, из ГосСОПКА можно получать инциденты, ранее зарегистрированные вне системы, а также создавать инциденты на базе входящих уведомлений от НКЦКИ для оперативной отработки информации от регулятора. При этом в сценариях реагирования возможно настроить автоматическое заполнение карточки ГосСОПКА данными по инциденту и его дальнейшую отправку в ГосСОПКА.

Существенные изменения коснулись функционала по управлению инцидентами. В R-Vision SOAR 5.0 появилась возможность объединять инциденты в группы, что позволяет удобно обрабатывать ситуации, когда несколько инцидентов связаны между собой. Внутри группы инцидентов можно настроить правила автозаполнения полей. Например, пронаследовать статус родительского инцидента в дочерние или просуммировать величину ущерба из дочерних инцидентов в родительский. Еще одно важное нововведение – поддержка индикаторов компрометации (IoC) в виде специального раздела в карточке инцидента и возможность вывода данных по индикаторам на дашборды.

Кроме этого, удобство в работе с системой добавляют такие нововведения, как отображение сценариев в виде наглядного таймлайна, кнопка для запуска сценария прямо из карточки инцидента, возможность настроить обязательные поля при смене статуса обработки инцидента и многое другое.

Работа с основными сущностями системы через программный интерфейс REST API была реализована в предыдущих версиях R-Vision SOAR. В 5-ой версии возможности API стали еще шире, что позволяет бесшовно встроить R-Vision SOAR в любые процессы и инфраструктуру организации.

Дополнительно отметим, что с выходом версии 5.0 разработчик значительно упростил схему лицензирования продукта – R-Vision SOAR теперь поставляется бандлами, функционал которых оптимально закрывает потребности Заказчиков к масштабированию, отказоустойчивости и интеграции с другими системами. При этом, в отличие от других решений класса IRP/SOAR на российском рынке, в схеме лицензирования R-Vision SOAR не учитывается число внешних систем Заказчика, взаимодействующих с платформой в рамках сценариев реагирования.

«По результатам продолжительной работы в релиз R-Vision SOAR 5.0 вошло огромное количество нововведений. Это самое масштабное обновление системы за последние несколько лет. Новые функции помогут более гибко управлять автоматизацией ИБ и удобно обрабатывать инциденты в условиях увеличения их количества. Помимо обновления функционала, с версии 5.0 запущен процесс плавной переработки визуальной составляющей системы. В последующих обновлениях система обретет новый внешний вид и станет более удобной для использования», – прокомментировал Данил Бородавкин, менеджер продукта R-Vision SOAR в компании R-Vision.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru