Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 4.7, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.
R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.
В новой версии системы R-Vision SGRC 4.7 появилась интеграция с платформой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скриптов (получение данных об активах возможно через интеграцию с файлами в форматах Excel/CSV, JSON и XML). Значительная часть изменений затронула логику работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: дополнительные возможности по управлению уязвимостями, поддержка инвентаризации через WinRM (Windows Remote Management), а также новые опции при создании отчётов и графиков.
«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных — важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга ИБ становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», — говорится в сообщении разработчика.
Источник:
