«Фишки» Security Vision: отчеты и аналитика

Роман Душков, Security Vision

Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными и полезными решениями в наших продуктах. Этот материал мы посвятили особенностям работы с отчетами и аналитическими данными.

Интерактивный граф связей для всех модулей системы

Для проведения расследований или установки взаимосвязей между пользователями, инцидентами и активами могут применяться графы связей. Механизм Security Vision дает возможность не только показать связи, но и проводить операции без необходимости переключаться между вкладками.

Это позволяет сотрудникам SOC исследовать детали отдельных элементов в том же окне, а также реагировать на инциденты и запускать различные процессы прямо из общего вида графа. Такой подход ускоряет работу сотрудников ИТ/ИБ и не повышает нагрузку на АРМ кратно количеству открытых вкладок.

Встроенный редактор документов для отчётности

В Security Vision реализован полноценный движок для создания собственных форм отчетности с выбором контента, форматирования текста и отступов, разметки и ориентации страниц. Таким образом, можно экспортировать данные сразу в том виде, который необходим руководству или смежным подразделениям.

 Встроенный BI-движок для визуализации

Security Vision способна отображать на графиках любые данные, собранные в БД платформы. При этом механизм един как для карточек и интегративных дашбордов в интерфейсе, так и для выгружаемых отчетов. Это позволяет создать единую базу графиков и карт для отображения на них любых данных, например, расположение активов на карте города или офиса, диаграмму инцидентов с распределением по критичности.

Применение одного BI инструмента в разных модулях: виджеты можно создавать сразу для нескольких целей

Применение виджетов и графики возможно сразу в нескольких модулях: при описании любых объектов, при формировании отчетов по запросу/расписанию, а также в дашбордах аналитика или аудитора.