02.04.2025 Новости, БезопасностьКомпания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддержка коннекторов на Python. В R-Vision SOAR 5.4 переработан интерфейс отображения выполняемых сценариев реагирования в карточке инцидента, включая обновление блока визуализации, что значительно облегчает восприятие информации оператором SOC. Для действий типа «Решение» улучшена индикация ожидания ответа пользователя. Оптимизировано действие автоматического назначения ответственного за обработку инцидента. В новом релизе добавлена возможность исключать из расчета инциденты в различных статусах или ограничить выборку по времени, что помогает более гибко распределять задачи внутри команды. В обновлённой версии R-Vision SOAR разработчик добавил новый тип коннектора — Python. В окне редактирования есть подсветка синтаксиса и возможность тестирования скрипта. Коннектор позволяет нативно реализовать собственную логику автоматизации обработки инцидентов, используя информацию из его полей с помощью тегов. Код можно запускать прямо из редактора на любом из существующих инцидентов — без изменения их состояния. Это даёт инженерам SOC возможность быстро описывать гибкие сценарии обработки данных в ...
читать далее.
