Ключевое изменение в пользовательском интерфейсе — усовершенствованный режим редактирования в карточке инцидента. Теперь, в зависимости от того, какую задачу решает аналитик SOC, он может выбрать: либо использовать точечное редактирование полей для внесения быстрых правок, либо переключиться в режим редактирования, если необходимо внести множественные изменения.
Помимо этого, в системе внесены множественные изменения интерфейса, которые делают его более интуитивным, а информацию в нем — более читаемой:
В версии 5.3 объединены воедино две востребованные функции: возможность создания инцидентов из сообщений электронной почты и ведение email-переписки в связке с инцидентами прямо в системе. Теперь настроить и использовать этот функционал можно совместно, используя один и тот же почтовый ящик. Помимо этого, в сценариях реагирования появился визуальный HTML-редактор для сообщений, которые отправляются автоматически. Нововведения позволяют упростить настройку функционала и повысить эффективность коммуникации по электронной почте в рамках расследования инцидентов.
Одно из самых ярких изменений в обновлении — возможность расчета и отображения влияния инцидентов ИБ на активы и бизнес-процессы в организации. Эта функция работает на основе ресурсно-сервисной модели, позволяя наглядно представить, как инциденты, регистрируемые в SOAR, влияют на бизнес-процессы. Влияние оценивается в зависимости от уровня критичности инцидентов и настраиваемого графа связей оборудования.
Таким образом, в системе доступна «карта здоровья» бизнес-процессов и «цепочка влияния», выстроенная из оборудования и инцидентов. С одной стороны, это инструмент поддержки принятия решений при приоритизации инцидентов для сотрудников SOC, а с другой — механизм обеспечения прозрачности ИБ для руководства SOC и руководства компании.
«Сфера информационной безопасности в России активно развивается. Отечественные SOC решают все более сложные задачи с возрастающей степенью автоматизации. Часто говорят, что дьявол в деталях, и современный SOAR должен быть удобен в мелочах, технологичен и в то же время предоставлять аналитические инструменты для бизнеса в целом. В релизе R-Vision SOAR 5.3 мы работали над этими аспектами», — отметил Данил Бородавкин, продукт-менеджер R-Vision.