Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).
Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.
Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.
Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.
Источник: