09.03.2021 Новости, БезопасностьКомпания R-Vision выпустила новую версию платформы реагирования на инциденты ИБ - R-Vision IRP 4.5. В ней появились возможность использовать сценарии реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC. В R-Vision IRP 4.5 можно формировать иерархию организаций в режиме мультиарендности, что особенно актуально для организаций с разветвленной филиальной сетью и для MSS-провайдеров. В новом формате родительская организация может распространять действие сценариев реагирования и коннекторов на нижестоящие организации. Это упрощает настройку автоматизации обработки инцидентов в больших компаниях и в случае сервисной модели предоставления ИБ-услуг заказчикам. Расширены функции Public API, благодаря чему можно выгрузить из системы базу инцидентов и использовать полученные данные во внешних системах, например, для формирования отчетов, графиков, прогнозов, а также в рамках проведения оценки и анализа рисков в организации. Данные в новой версии можно извлекать по контролируемым активам из произвольного источника путем написания скрипта на Python – одном из самых используемых языков программирования. Реализована возможность валидировать поля карточки инцидента. Механизм проверки данных на соответствие заданному формату настраивается с помощью регулярных выражений для любого поля формы инцидента ...
читать далее.