Материалы по тегу: расследование

28.04.2018 [15:00], Андрей Крупин

Вышла новая версия платформы R-Vision Incident Response Platform

Компания R-Vision объявила о выпуске новой версии программной платформы Incident Response Platform (IRP) 3.6, предназначенной для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

R-Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Использование платформы IRP в качестве основы для реализации SOC позволяет обеспечить фиксацию фактов обнаружения инцидентов информационной безопасности, а также релевантной информации в единой централизованной базе данных. Это, в свою очередь, позволяет повысить управляемость деятельности IT-служб предприятия по реагированию на инциденты и оперативность обработки возникающих инцидентов, а также соблюсти соответствующие требования методических документов и стандартов, установленных регуляторами (ФСТЭК России, ЦБ и других).

В новой версии платформы R-Vision Incident Response Platform 3.6 реализованы дополнительные возможности, которые позволяют более гибко управлять инцидентами, а также расширен спектр операций, которые могут быть выполнены удалённо в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование. В частности, в системе появились инструменты макрокорреляции, позволяющие осуществлять поиск связанных инцидентов по определённому критерию; была добавлена возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.

Отдельное внимание разработчиками R-Vision IRP было уделено расширению средств автоматизации и списка динамических сценариев реагирования, доработкам пользовательского интерфейса, добавлению функции удалённого подключения к проинвентаризированным узлам. В дополнение к этому, программистами компании была усовершенствована интеграция продукта с СУБД и реализована возможность напрямую подгружать информацию из базы данных по расписанию.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969091
27.09.2017 [12:27], Андрей Крупин

R-Vision обновила свои решения для централизованного управления информационной безопасностью

Компания R-Vision объявила о выпуске версии 3.0 продуктов Incident Response Platform (IRP) и Security GRC Platform (SGRC), предназначенных для автоматизации и централизации управления деятельностью по реагированию на инциденты в сфере ИБ, управлению рисками и контролю соответствия требованиям.

R-Vision Incident Response Platform представляет собой программный комплекс для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты IT-безопасности. Система позволяет создать единую точку консолидации информации обо всех инцидентах (корпоративный SOC), а также платформу для совместной работы группы реагирования с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ. IRP обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ.

Второй продукт — R-Vision SGRC — относится к разряду программных решений для автоматизации процесса управления рисками и проведения внутреннего аудита. Система позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.

В обновлённых версиях R-Vision IRP и SGRC появились возможности создания сценариев реагирования на инциденты, моделирования угроз по требованиям ФСТЭК России с использованием банка данных угроз безопасности информации и удалённого выполнения скриптов для сбора данных или выполнения определённых действий на оборудовании. Также сообщается об интеграции с сервисом «Антифишинг» и платформами MaxPatrol SIEM, HP Service Manager, Kaspersky Fraud Prevention, JIRA, добавлении функции инвентаризации привилегий пользователей на основании данных учётных записей в Active Directory и возможности настройки жизненного цикла инвентаризируемого оборудования. Отдельное внимание разработчиками было уделено доработками пользовательского интерфейса продуктов и повышению стабильности их работы.

Подробные сведения о программных решениях R-Vision для централизованного управления информационной безопасностью можно найти на сайте rvision.pro.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959130
14.04.2017 [00:11], Андрей Крупин

DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила Solar Dozor 6.4 — новую версию системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

При подготовке обновлённого продукта к выпуску программисты Solar Security сфокусировались на дальнейшем развитии аналитических возможностей DLP-системы. В Solar Dozor 6.4 появилась «Сводная аналитика по персоне», содержащая полную сводку активности сотрудника — основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Также продукт получил ещё один инструмент повышения эффективности расследований — систему анализа архива электронной почты сотрудников, созданного до внедрения DLP. Значительным доработкам подвергся пользовательский интерфейс программного комплекса, в который было внесено более сотни улучшений.

Дополнительные сведения об обновлённом продукте можно найти на сайте компании-разработчика solarsecurity.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950764
01.11.2016 [17:08], Андрей Крупин

InfoWatch выпустила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске программного комплекса Vision, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой InfoWatch Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Сводка», «Граф связей», «Досье» и «Детали», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

Возможности системы Vision позволяют визуально анализировать связи сотрудников, внешних контактов и перемещение информации на USB-накопители, принтеры, веб-ресурсы, получать доступ к деталям любой подозрительной активности, формировать специфические отчёты по инцидентам, подготавливать в виде единого документа полученную в ходе расследования информацию и решать прочие актуальные задачи в сфере ИБ.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/941983
21.07.2016 [14:32], Андрей Крупин

DLP-система Solar Dozor 6.1 получила средства визуальной аналитики для расследования инцидентов

Российская компания Solar Security, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске Solar Dozor 6.1 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

При подготовке обновлённого продукта к выпуску программисты Solar Security сфокусировались на дальнейшем развитии аналитических возможностей DLP-системы. В Solar Dozor 6.1 появилась «Тепловая карта коммуникаций», которая визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент позволяет специалисту по безопасности возможность оперативно оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, IT-служба может построить графическую карту по интересующему её информационному объекту или персоне.

Ещё одним новым инструментом стала расширенная карта коммуникаций информационных объектов, содержащая статистику по всем коммуникациям, связанным с передачей и хранением информационных объектов за конкретный период времени. Ранее была доступна возможность посмотреть карту коммуникаций одного информационного объекта, в новой версии стала доступна карта категорий информационных объектов. Также при создании Solar Dozor 6.1 было уделено внимание системе отчётности, доработкам механизма контроля пользователей через анализ скриншотов их рабочих мест, расширению поддержки СУБД PostgreSQL и прочим компонентам DLP-комплекса.

Дополнительные сведения о продукте представлены на сайте компании-разработчика solarsecurity.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/936538
Система Orphus