В Security Vision 5 расширили возможности внутреннего аудита
Главная » Новости

В Security Vision 5 расширили возможности внутреннего аудита

Екатерина Быстрова 06 Декабря 2023 - 16:48
...
В Security Vision 5 расширили возможности внутреннего аудита

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Наиболее значимые из них:

Расширены возможности внутреннего аудита и проверки состояния инсталляции:

  • в журналы аудита добавлены события просмотра карточек различных объектов (активов, инцидентов, событий, уязвимостей, заявок, опросных листов и др.);
  • добавлена возможность настраивать список аудируемых событий;
  • реализован обновлённый сервис мониторинга собственного состояния внедрённых решений.

Таким образом, расширены возможности логирования для учёта изменений: теперь учитываются не только изменения объектов, но и их просмотр, а для визуализации состояния системы с использованием встроенного конструктора виджетов создан отдельный дашборд для аналитики.

 

Для оптимизации скорости работы пользователей и безопасности данных внедрены дополнительные обновления:

  • при открытии страницы авторизации курсор автоматически перемещается в поле ввода логина;
  • для локальных учётных записей добавлены настройки необходимости смены пароля при первом входе в систему;
  • срок действия пароля локальных учётных записей можно задать неограниченным или ограниченным по времени.

В результате упрощена работа пользователей без использования мыши, а для повышения безопасности учитываются более детальные настройки паролей и срока их действия.

Улучшены ролевая модель и совместная работа пользователей:

  • настройки ролей учётных записей закреплены как системные;
  • для формы вывода progress bar обновлены стандартные возможности визуализации;
  • при упоминании во внутреннем чате добавлены настройки оповещений для этих пользователей;
  • активность пользователей в платформе фиксируется с визуализацией как на странице пользователя, так и в кратких/полных карточках;
  • для правил видимости и доступности для кратких/полных карточек добавлена возможность задавать ограничение применения;
  • в дополнительные настройки добавлены новые разрешения: расписание загрузки данных, запуск правил корреляции.

В результате для управления командой теперь фиксируется активность пользователей платформы и расширенно настраиваются возможные действия для каждой роли.

 

Расширены возможности настройки корреляционных правил и обработки объектов и справочников:

  • улучшен редактор правил, обновлён интерфейс;
  • добавлена возможность создания шаблонов условий правил корреляции;
  • в обработчик событий добавлена опция «Создавать только события для правил корреляции» в действие «Создание события»;
  • для объектов в платформе добавлен функционал копирования, что окажется полезным при создании любого собственного контента;
  • для справочников реализована аналогичная функция – создание копии справочника.

Таким образом, усилен и упрощён в использовании встроенный корреляционный движок, позволяющий проводить обработку «сырых» событий и их макрокорреляцию.

Усовершенствованы управление рабочими процессами, работа коннекторов к сторонним решениям (и между инсталляциями Security Vision), а также карточки объектов:

  • для коннекторов добавлен тайм-аут в расписания выполнения;
  • для используемых переменных добавлены новые преобразования данных (преобразование даты и времени из Windows NT формата, преобразование SID в строку, что применимо для данных из Active Directory);
  • для рабочих процессов добавлена возможность устанавливать отложенное выполнение по времени (в том числе для обработки циклов в рабочих процессах) в транзакциях (ручных и автоматических);
  • для рабочих процессов в общем виде добавлена возможность включать или выключать опцию отображения ручных транзакций, а также выбирать группы транзакций для отображения;
  • для объектов системы расширены варианты отображения контента в кнопках действий.

В результате процессы и действия коннекторов теперь управляются по времени.

Расширены возможности визуализации данных и сквозной аналитики с интерактивными переходами:

  • для виджета типа «Таблица» реализована возможность транспонирования (изменения матрицы с заменой строк и колонок), что полезно для визуализации любого количества контента с учётом его объёма;
  • для таблиц с событиями добавлена возможность сохранения пользовательских настроек ширины колонок;
  • обновлён редактор с отображением настроек в виде иерархии элементов (общий вид типа «Дерево»);
  • для виджета типа «Карта» разработана новая векторная подложка, что позволяет реализовать географическую визуализацию без применения внешних сервисов картографии при необходимости;
  • добавлен новый тип виджета – «Глобус», применяемый для визуализации объектов и их взаимосвязей на 3D карте;
  • для классических виджетов (линейный график, столбчатая диаграмма и радар) добавлены настройки отображения линий и положения для осей;
  • в инсталляцию платформы добавлены новые базовые иконки, которые можно применять наравне с кастомными и загружаемыми в системы;
  • для объектов системы расширены варианты отображения контента в кнопках действий.

Таким образом, с добавлением виджетов и способов отображения данных стали доступны новые возможности адаптации внешнего вида содержимого объектов и свойств под любой контент и создания дашбордов для работы аналитиков.

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Злоумышленники научились использовать умные кормушки для слежки
Яков Шпунт 11 Февраля 2026 - 14:26
БотнетDDoS-атаки Домашние пользователи
Злоумышленники научились использовать умные кормушки для слежки

Злоумышленники могут использовать взломанные умные кормушки для животных для слежки за владельцами. Для получения информации применяются встроенные в устройства микрофоны и видеокамеры. Получив несанкционированный доступ, атакующие способны наблюдать за происходящим в помещении и перехватывать данные.

Об использовании таких устройств в криминальных целях рассказал агентству «Прайм» эксперт Kaspersky ICS CERT Владимир Дащенко.

«Это уже не гипотетическая угроза: известны случаи взлома домашних камер, видеонянь, кормушек для животных и других умных приборов», — предупреждает эксперт.

По словам Владимира Дащенко, вопросам кибербезопасности таких устройств часто не уделяется должного внимания. Между тем любое оборудование с доступом в интернет может стать точкой входа для злоумышленников.

Скомпрометированные устройства могут использоваться и для атак на другие элементы домашней сети — например, смартфоны или компьютеры. Кроме того, они способны становиться частью ботнетов, применяемых для DDoS-атак или майнинга криптовалют. На подобные риски почти год назад обращало внимание МВД России.

Среди признаков возможной компрометации умных устройств эксперт называет самопроизвольные отключения, резкие изменения сетевой активности, появление сообщений об ошибках или другие нетипичные события.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Microsoft навсегда отключила активацию Windows по телефону
Новость
Microsoft навсегда отключила активацию Windows по телефону
Треть российских врачей дают пациентам личные контакты
Новость
Треть российских врачей дают пациентам личные контакты
Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows
Новость
Microsoft Defender посчитал MAS вредоносом и заблокировал ак...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.