25.11.2019  Новости, Безопасность

Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для совместной работы команд SOC и управления воркфлоу обработки инцидента. Одно из главных новшеств системы — переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: состав карточки инцидента может быть динамически изменен, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя. Конструктор автоматизации в R-Vision IRP переведен на новый графический движок, благодаря которому диаграмма выполняемых для инцидента действий перестраивается автоматически при добавлении и удалении блоков. Помимо удобства использования, инструментарий автоматизации пополнился возможностью запускать действия в цикле и создавать задачи по инциденту. Расширены инструменты командной работы SOC. Новая опция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников, облегчает организацию работы команды SOC. Благодаря переработанному встроенному чату и панели уведомлений взаимодействие по инциденту стало значительно удобнее ... читать далее.