Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR — платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений.

В частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована возможность работы с группами инцидентов, индикаторами компрометации и многое другое. В новую версию также вошли улучшения пользовательского интерфейса.

С выходом версии 5.0 система R-Vision IRP была переименована в R‑Vision SOAR. Смена названия подчеркивает текущий уровень зрелости программного продукта, функционал которого давно вышел за рамки решений класса IRP (Incident Response Platform) и соответствует требованиям класса SOAR (Security Orchestration, Automation and Response).

Одним из ключевых в обновленной версии стал функционал по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА): появилась возможность переписки с оператором НКЦКИ по отправленным и полученным инцидентам. Теперь, благодаря R-Vision SOAR, из ГосСОПКА можно получать инциденты, ранее зарегистрированные вне системы, а также создавать инциденты на базе входящих уведомлений от НКЦКИ для оперативной отработки информации от регулятора. При этом в сценариях реагирования возможно настроить автоматическое заполнение карточки ГосСОПКА данными по инциденту и его дальнейшую отправку в ГосСОПКА.

Существенные изменения коснулись функционала по управлению инцидентами. В R-Vision SOAR 5.0 появилась возможность объединять инциденты в группы, что позволяет удобно обрабатывать ситуации, когда несколько инцидентов связаны между собой. Внутри группы инцидентов можно настроить правила автозаполнения полей. Например, пронаследовать статус родительского инцидента в дочерние или просуммировать величину ущерба из дочерних инцидентов в родительский. Еще одно важное нововведение – поддержка индикаторов компрометации (IoC) в виде специального раздела в карточке инцидента и возможность вывода данных по индикаторам на дашборды.

Кроме этого, удобство в работе с системой добавляют такие нововведения, как отображение сценариев в виде наглядного таймлайна, кнопка для запуска сценария прямо из карточки инцидента, возможность настроить обязательные поля при смене статуса обработки инцидента и многое другое.

Работа с основными сущностями системы через программный интерфейс REST API была реализована в предыдущих версиях R-Vision SOAR. В 5-ой версии возможности API стали еще шире, что позволяет бесшовно встроить R-Vision SOAR в любые процессы и инфраструктуру организации.

Дополнительно отметим, что с выходом версии 5.0 разработчик значительно упростил схему лицензирования продукта – R-Vision SOAR теперь поставляется бандлами, функционал которых оптимально закрывает потребности Заказчиков к масштабированию, отказоустойчивости и интеграции с другими системами. При этом, в отличие от других решений класса IRP/SOAR на российском рынке, в схеме лицензирования R-Vision SOAR не учитывается число внешних систем Заказчика, взаимодействующих с платформой в рамках сценариев реагирования.

«По результатам продолжительной работы в релиз R-Vision SOAR 5.0 вошло огромное количество нововведений. Это самое масштабное обновление системы за последние несколько лет. Новые функции помогут более гибко управлять автоматизацией ИБ и удобно обрабатывать инциденты в условиях увеличения их количества. Помимо обновления функционала, с версии 5.0 запущен процесс плавной переработки визуальной составляющей системы. В последующих обновлениях система обретет новый внешний вид и станет более удобной для использования», – прокомментировал Данил Бородавкин, менеджер продукта R-Vision SOAR в компании R-Vision.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Доля российского ПО на ЭГЕ выросла до 20%, но замедлилась

За последние четыре года доля российских регионов, использующих отечественное программное обеспечение для проведения итоговой аттестации по информатике, выросла с 11% до 20%. Однако в 2025 году эта доля немного снизилась по сравнению с 2024 годом, когда она превышала 20%.

Такие данные представил Комитет по информатизации образования Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

Согласно информации ассоциации, Microsoft Office, LibreOffice и OpenOffice по-прежнему доминируют, хотя их доля постепенно снижается на фоне роста использования российских аналогов.

Лидером остаётся LibreOffice — его используют в 55 регионах. Такой выбор объясняется бесплатной лицензией, открытым исходным кодом и совместимостью с российскими операционными системами, в некоторые из которых он входит «из коробки».

Москва и Санкт-Петербург продолжают использовать Microsoft Office — главным образом из-за привычности и широкого распространения этого пакета в образовательных учреждениях. Однако его позиции сдают: всё чаще его заменяют как решения на открытом коде, так и российские продукты. В отдельных регионах, например в Вологодской области, допускается использование сразу нескольких офисных пакетов.

АРПП «Отечественный софт» отмечает активное распространение российских решений — «МойОфис» и «Р7-Офис». Если в 2021 году они использовались лишь в одном регионе, то в 2024 году — уже в 27.

По прогнозам, в 2026 году рост доли российского ПО продолжится. Согласно оптимистичному сценарию, она достигнет 50–60%, по консервативному — 40–45%. При этом доля зарубежных продуктов, в первую очередь устаревшего OpenOffice, будет сокращаться. Microsoft Office и LibreOffice также потеряют часть аудитории, но менее стремительно.

В ассоциации подчёркивают, что для ускорения перехода на отечественное ПО необходимо активнее внедрять его в образовательный процесс, адаптировать учебные программы и обеспечивать техническую поддержку. Учителям и организаторам экзаменов специалисты АРПП советуют учитывать региональные особенности, а разработчикам — адаптировать свои продукты под требования экзаменационных заданий.

«Мы уже несколько лет наблюдаем за ситуацией с проведением итоговой аттестации в компьютерной форме и анализируем по открытым источникам информацию о применяемом ПО. Видим положительную динамику, но её темпы пока невысоки: за четыре года лишь около 20% регионов перешли на российские решения. Выбор отечественного ПО — это не только вопрос безопасности, но и вклад в будущее ИТ-отрасли страны. Наш опыт показывает, что российские продукты не уступают зарубежным аналогам, а их использование в школах — это инвестиции в цифровую экономику России», — прокомментировала Анастасия Горелова, глава комитета по информатизации АРПП «Отечественный софт».

«Курс на технологический суверенитет сегодня проходит красной нитью через все сферы. Поэтому так важно, чтобы знакомство с российскими решениями начиналось ещё в школе. Чем раньше учащиеся начнут работать с отечественным ПО, тем проще им будет в будущем», — отметила Анастасия Баранова, руководитель направления обучения Центра по работе с образовательными учреждениями АО «Р7».

«Мы видим разрыв между тем, чему учат в школах, и тем, что регионы выбирают для экзаменов. Учебные материалы ориентированы на зарубежное ПО, и школам сложно самостоятельно осваивать новые инструменты. В “МойОфис” мы стараемся сократить этот разрыв — обучаем педагогов точечно в регионах, а также проводим открытые бесплатные лекции каждый месяц. На этом этапе особенно важна поддержка со стороны региональных властей и профильных министерств, чтобы как можно больше педагогов и учеников знали о российских решениях и умели ими пользоваться», — добавила Светлана Гиацинтова, генеральный директор «Хаб Знаний МойОфис».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru