Система мониторинга ИБ-инцидентов R-Vision IRP получила крупное обновление

 

Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).

Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/998484
Поделиться:  

Комментарии

Система Orphus