Новый релиз Security Vision IRP (SOAR)
ГК «Интеллектуальная безопасность» сообщает о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform (SOAR), предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности.
Наиболее значимые обновления:
Коннекторы данных:
- Появилась возможность редактирования менеджеров коннекторов данных по аналогии с менеджерами внешних коннекторов. Теперь можно редактировать связи менеджера с коннекторами данных и с другими менеджерами, изменять включенность и доступность менеджера с портала.
- Добавлены новые типы создаваемых объектов в коннекторах данных. Теперь, помимо заявок и активов, это могут быть файлы, сотрудники, группы сотрудников, базы знаний, должности и организации с подразделениями.
- Добавлена настройка обратного прокси-сервера для коннекторов данных. Это повышает безопасность и удобство пользования Security Vision IRP (SOAR), поскольку теперь нет необходимости создания учетных записей с набором прав.
- Реализован Remote Connector, позволяющий другим коннекторам работать удаленно (например, при наличии нескольких порталов).
Персональные данные:
- В рамках модуля Data Governance реализованы различные типы заявок и соответствующих рабочих процессов обработки персональных данных, а также плановый контроль за ними. Он состоит в сборе недостающей информации о процессах, мониторинге наличия несоответствий законодательству, оценке риска для субъектов персональных данных.
Внешние коннекторы:
- В настройки команды внешнего коннектора добавлена возможность указания разделителя результатов парсинга не в целом для всех правил, а для каждого правила отдельно. Это позволяет настраивать команды внешнего коннектора более гибко.
- Для внешнего коннектора SMTP добавлена поддержка отправки писем с форматированием HTML. Теперь внешний вид писем стал более наглядным и читабельным.
Заявки:
- Добавлена фильтрация заявок по типу связи. Данный функционал необходим для раздельного отображения заявок одного типа (например, «Инцидент»), но объединенных разной логикой и, соответственно, разными типами связей.
Инсталлятор:
- Оптимизирована утилита по развертыванию базы. Это позволило уменьшить объем оперативной памяти, потребляемой Системой.
Интересные публикации
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Защита персональных данных (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Управление инцидентами ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Что такое DLP системы и как они применяются
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
