18.05.2022 Новости, БезопасностьКомпания R-Vision анонсировала масштабное обновление своей платформы для автоматизации и повышения эффективности SOC, получившей с выходом новой версии название R-Vision SOAR (ранее – R-Vision IRP). В версии 5.0 появился большой блок функциональных обновлений: в частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована работа с группами инцидентов, индикаторами компрометации и др. Улучшен также пользовательский интерфейс. Смена названия, поясняют в компании, подчеркивает уровень зрелости программного продукта, функционал которого уже вышел за рамки решений класса IRP (Incident Response Platform) и соответствует требованиям класса SOAR (Security Orchestration, Automation and Response). Одним из ключевых в обновленной версии стал функционал взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА): появилась возможность переписки с оператором НКЦКИ по отправленным и полученным инцидентам. Теперь из ГосСОПКА можно получать инциденты, ранее зарегистрированные вне системы, а также создавать инциденты на базе входящих уведомлений от НКЦКИ для оперативной отработки информации от регулятора. В сценариях реагирования можно настроить автоматическое заполнение карточки ГосСОПКА данными по инциденту и его дальнейшую отправку в ГосСОПКА. Существенные изменения коснулись функционала управления инцидентами. В R-Vision SOAR 5.0 появилась возможность объединять инциденты в группы, что позволяет ...
читать далее.