Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Вышла R-Vision SOAR 5.0 с обновленными сценариями и управлением инцидентами

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR — платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений.

В частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована возможность работы с группами инцидентов, индикаторами компрометации и многое другое. В новую версию также вошли улучшения пользовательского интерфейса.

С выходом версии 5.0 система R-Vision IRP была переименована в R‑Vision SOAR. Смена названия подчеркивает текущий уровень зрелости программного продукта, функционал которого давно вышел за рамки решений класса IRP (Incident Response Platform) и соответствует требованиям класса SOAR (Security Orchestration, Automation and Response).

Одним из ключевых в обновленной версии стал функционал по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА): появилась возможность переписки с оператором НКЦКИ по отправленным и полученным инцидентам. Теперь, благодаря R-Vision SOAR, из ГосСОПКА можно получать инциденты, ранее зарегистрированные вне системы, а также создавать инциденты на базе входящих уведомлений от НКЦКИ для оперативной отработки информации от регулятора. При этом в сценариях реагирования возможно настроить автоматическое заполнение карточки ГосСОПКА данными по инциденту и его дальнейшую отправку в ГосСОПКА.

Существенные изменения коснулись функционала по управлению инцидентами. В R-Vision SOAR 5.0 появилась возможность объединять инциденты в группы, что позволяет удобно обрабатывать ситуации, когда несколько инцидентов связаны между собой. Внутри группы инцидентов можно настроить правила автозаполнения полей. Например, пронаследовать статус родительского инцидента в дочерние или просуммировать величину ущерба из дочерних инцидентов в родительский. Еще одно важное нововведение – поддержка индикаторов компрометации (IoC) в виде специального раздела в карточке инцидента и возможность вывода данных по индикаторам на дашборды.

Кроме этого, удобство в работе с системой добавляют такие нововведения, как отображение сценариев в виде наглядного таймлайна, кнопка для запуска сценария прямо из карточки инцидента, возможность настроить обязательные поля при смене статуса обработки инцидента и многое другое.

Работа с основными сущностями системы через программный интерфейс REST API была реализована в предыдущих версиях R-Vision SOAR. В 5-ой версии возможности API стали еще шире, что позволяет бесшовно встроить R-Vision SOAR в любые процессы и инфраструктуру организации.

Дополнительно отметим, что с выходом версии 5.0 разработчик значительно упростил схему лицензирования продукта – R-Vision SOAR теперь поставляется бандлами, функционал которых оптимально закрывает потребности Заказчиков к масштабированию, отказоустойчивости и интеграции с другими системами. При этом, в отличие от других решений класса IRP/SOAR на российском рынке, в схеме лицензирования R-Vision SOAR не учитывается число внешних систем Заказчика, взаимодействующих с платформой в рамках сценариев реагирования.

«По результатам продолжительной работы в релиз R-Vision SOAR 5.0 вошло огромное количество нововведений. Это самое масштабное обновление системы за последние несколько лет. Новые функции помогут более гибко управлять автоматизацией ИБ и удобно обрабатывать инциденты в условиях увеличения их количества. Помимо обновления функционала, с версии 5.0 запущен процесс плавной переработки визуальной составляющей системы. В последующих обновлениях система обретет новый внешний вид и станет более удобной для использования», – прокомментировал Данил Бородавкин, менеджер продукта R-Vision SOAR в компании R-Vision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Легенда о едином счете: банки предупреждают о новой схеме мошенничества

Банки сообщили о новом сценарии телефонного мошенничества. Аферисты предлагают застраховать деньги на якобы едином межбанковском счете Банка России. Жертву обрабатывает цепочка “социальных инженеров”.

В новой мошеннической схеме с каждым клиентом работает несколько злоумышленников, рассказали Anti-Malware.ru в пресс-службе ВТБ.

Сначала они обзванивают клиентов якобы от имени полиции и рассказывают о поступившем “заявлении от Центрального банка” о компрометации персональных данных. Аферист №1 уточняет, что списания производились не со счета конкретного банка, а по единому внутрибанковскому счету. По легенде доступ к нему имеют только сотрудники кредитных организаций, которых и подозревают в попытке мошенничества.

Дальше звонок переводится на “сотрудника департамента безопасности ЦБ”. Аферист №2 узнает, в каком банке обслуживается клиент, какими продуктами пользуется, “проверяет” остатки на счетах и даже размер зарплаты.

Именно в этот момент мошенники предлагают “застраховать” общую сумму на едином счете. Перевод всех денег на “безопасный счет ЦБ” якобы поможет отбиться от мошенников.

Легенда о “едином счете в ЦБ” появилась чуть ранее в этом году и, к сожалению, пользуется успехом, комментирует новость Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ. Клиенты в стрессовой ситуации могут поверить, что подобный счет у них действительно может быть.

“Поэтому предложение быстро оформить страховку, которая защитит все деньги клиента — та самая уловка, на которую злоумышленники стремятся поймать своих жертв”, — объясняет Чугунов.

В банке советуют не поддаваться на провокации: деньги клиента могут храниться только на счете, который он открывал физически в своем банке. Никакого “единого счета в ЦБ” не существует и страховать его – переводить деньги мошенникам.

Добавим, сегодня стало известно, что экспертный совет по защите прав потребителей финуслуг при Центробанке предложил “замораживать” переводы свыше 10 тыс. рублей для дополнительной проверки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru