«Интеллектуальная безопасность» сообщает о выходе нового релиза Security Vision IRP

«Интеллектуальная безопасность» сообщает о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности. Пользователям стал доступен ряд новых возможностей.
Наиболее значимые обновления:
Коннекторы данных:
- Реализованы менеджеры коннекторов данных, необходимые для передачи команд конкретным коннекторам. Они могут автоматически распределять задачи между собой для обеспечения отказоустойчивости системы и равномерного распределения нагрузки. Менеджеры коннекторов данных могут быть установлены как локально, так и на удаленных серверах
Внешние коннекторы:
- Появилась возможность добавления пользовательских параметров конфигурации во внешнем коннекторе. При реализации коннектора с помощью скриптов необходимо указывать в скрипте ряд параметров, общих для всех скриптов. Данный функционал позволяет делать это гораздо быстрее и существенно упрощает администрирование.
-
Для менеджеров внешних коннекторов реализована регистрация действий по изменению настроек в разделе «Аудит пользователя». Регистрируются создание, изменение и удаление менеджера внешних коннекторов. Это необходимо для предотвращения ситуации, когда один пользователь удаляет изменения другого.
Риски:
- Появилось создание пользовательских событий при удалении уязвимости, нарушителя, угрозы, меры защиты из разделов «Область оценки риска», «Экспресс-оценка» и «Предлагаемые меры опросного листа». Данная информация отображается в логе пользовательских событий, способствуя синхронизации данных между серверами
Лицензия:
- Появилось лицензирование по количеству типов коннекторов данных и количеству внешних коннекторов. Теперь можно выбирать не только весь модуль, но и декомпозировать его по количеству необходимых внешних коннекторов и коннекторов данных
Экспорт/импорт:
- Появилась возможность экспорта/импорта не только внешнего коннектора целиком, но и его отдельных составляющих - конфигураций и команд - с одного портала на другой. Процесс экспорта/импорта становится более простым, быстрым и гибким.
- Реализован экспорт/импорт столбца типа «Связь с базой знаний» в свойстве типа «Таблица».
Заявки:
- Появился функционал шаблонов свойств заявок. Теперь достаточно только один раз заполнить такой шаблон, занеся в него все необходимые значения свойств. Затем его можно постоянно применять для определенного типа заявки.
База знаний:
- Реализована валидация кириллических названий справочников Базы Знаний. При превышении количества допустимых символов названия выводится ошибка о превышении допустимой длины.
- DDoS-атаки: что это такое и способы защиты от них
- Защита критической информационной инфраструктуры (конспект лекции)
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Управление инцидентами ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Системы и средства защиты информации (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- Защита персональных данных (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Активы, уязвимости (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Применение стандарта ISO 31000
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Что такое IRP, где используется и как внедряется