Поделиться
Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов
Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддержка коннекторов на Python. Об этом CNews сообщили представители R-Vision.
В R-Vision SOAR 5.4 переработан интерфейс отображения выполняемых сценариев реагирования в карточке инцидента, включая обновление блока визуализации, что облегчает восприятие информации оператором SOC. Для действий типа «Решение» улучшена индикация ожидания ответа пользователя.
Оптимизировано действие автоматического назначения ответственного за обработку инцидента. В новом релизе добавлена возможность исключать из расчета инциденты в различных статусах или ограничить выборку по времени, что помогает более гибко распределять задачи внутри команды.
В обновленной версии R-Vision SOAR разработчик добавил новый тип коннектора — Python. В окне редактирования есть подсветка синтаксиса и возможность тестирования скрипта. Коннектор позволяет нативно реализовать собственную логику автоматизации обработки инцидентов, используя информацию из его полей с помощью тегов. Код можно запускать прямо из редактора на любом из существующих инцидентов — без изменения их состояния. Это дает инженерам SOC возможность описывать сценарии обработки данных в инциденте, используя простой и понятный язык. Также добавлена поддержка протокола WinRM для запуска действий в PowerShell на удаленных хостах.
В режиме multitenancy почтовая интеграция теперь доступна для всех организаций в системе без необходимости индивидуальной настройки. Привязка инцидентов к организациям выполняется автоматически на основе заданных правил. Это упрощает администрирование и повышает эффективность работы в многоуровневых структурах организаций.
«Системы класса SOAR — единое окно для команды SOC, поэтому возможности работы с внешними системами для сбора дополнительного контекста, выполнения запросов или активных действий в рамках реагирования критически важны. В R-Vision SOAR 5.4 мы сосредоточились на том, чтобы настройка и отладка интеграций требовала меньше времени и усилий. Ведь обработка инцидентов в SOC постоянно развивается и требует периодического пересмотра настроек и адаптации к новым угрозам и условиям», — отметила Дарья Петрова, заместитель директора разработки по продуктам R-Vision.
Поделиться
Короткая ссылка
