Tahdid razvedkasi texnologiyalari fanidan bajargan
Download 0.67 Mb.
|
1-mustaqil ish
- Bu sahifa navigatsiya:
- Belorusiyaning axborot xavfsizligi standartlariga muvofiqligini sertifikatlash
- Kiber-treningning bir qismi sifatida Jet CyberCamp platformasida mavjudligi
- R-Vision qushni versiya 5.0
- SearchInform CIB bilan integratsiya
- R-Vision IRP versiyasi 4.7
- R-Vision IRP versiyasi 4.5
2.R-Vision Incident Response Platform dasturiy platforma bilan
Jatoba DBMS muvofiqligiR-Vision axborot xavfsizligini boshqarish markazi dasturiy platformasining funktsional bloklari bo'lgan Jatoba DBMS va R-Vision SOAR va R-Vision SGRC mahsulotlarining birgalikdagi faoliyatining to'g'riligi uchun bir qator sinovlar yakunlandi. Bu haqda Gazinformservice 9 yil 2022 avgustda e'lon qildi. Bu erda ko'proq o'qing. Belorusiyaning axborot xavfsizligi standartlariga muvofiqligini sertifikatlashR-Vision SOAR r-Vision sgrc mahsulotlari va R-Vision ACP dasturiy platformaning bir qismi sifatida sertifikatlangan (Belarus Respublikasi Prezidenti huzuridagi operatsion va tahlil markazi). "Axborot xavfsizligini boshqarish markazi (TsKIB)" "R-Vision" OAC sertifikatining mavjudligi mahsulotlarning R-Vision standartlariga muvofiqligini tasdiqlaydi axborot xavfsizligi Belarus va hududda foydalanish uchun muhim shartdir. Bu Shtatlar 27 yil 2022 iyulda r-Vision tomonidan xabar qilingan. Batafsil. bu erda Kiber-treningning bir qismi sifatida Jet CyberCamp platformasida mavjudligi7 yil 2022 iyun kuni it Jet Infosystems "" kompaniyasi cyber security r-Vision tizim ishlab chiqaruvchisi bilan birgalikda qo'shma kiber-trening dasturini tayyorlaganini e'lon qildi. Ushbu dastur doirasida axborot xavfsizligi bo'yicha mutaxassislar R-Vision SOAR, R-Vision SGRC va R-Vision TIP treningida Jet Infosystems platformasida amaliy tajribaga ega bo'lishlari mumkin. Jet CyberCamp Ko'proq. bu erda R-Vision qushni versiya 5.016 yil 2022 mayda R-Vision r-Vision SOAR yangilanishini - ilgari r-Vision IRP deb nomlanuvchi socni avtomatlashtirish va samaradorligi uchun platformani chiqarganini e'lon qildi. 5.0 versiyasi funktsional o'zgarishlarning katta blokini taqdim etadi. Xususan, mahsulotning kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etishning Davlat tizimi bilan o'zaro hamkorlik qilish imkoniyatlari kengaytirildi, hodisa guruhlari bilan ishlash qobiliyati, murosa ko'rsatkichlari va boshqa ko'p narsalar amalga oshirildi. Ushbu versiyada foydalanuvchi interfeysi ham optimallashtirilgan. 5.0 versiyasi chiqarilishi bilan R-Vision IRP tizimi r-Vision SOAR deb o'zgartirildi. Ismning o'zgarishi dasturiy mahsulotning hozirgi etuklik darajasini ta'kidlaydi, uning funksionalligi uzoq vaqtdan beri IRP (intsident Response Platform) echimlaridan tashqariga chiqdi va SOAR (xavfsizlik orkestri, avtomatlashtirish va javob) sinfining talablariga javob beradi. Versiyadagi asosiy o'zgarishlardan biri o'zaro ta'sir o'tkazish funktsiyasi edi: kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etishning davlat tizimi (kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etishning Davlat tizimi) yuborilgan va qabul qilingan hodisalar bo'yicha nccci operatori bilan yozishmalar mumkin bo'ldi. Endi, rahmat R-Vision SOAR, dan kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish davlat tizimi siz tizimdan tashqarida ilgari ro'yxatdan o'tgan hodisalarni olishingiz, shuningdek, axborot regulyatoridan operatsion sinov uchun nccca-dan kiruvchi bildirishnomalar asosida hodisalar yaratishingiz mumkin. Bu holda, javob stsenariylarga, u aniqlash, oldini olish va kompyuter hujumlari karta oqibatlarini bartaraf etish Davlat tizimi avtomatik to'ldirish modernizatsiya qilish mumkinma'lumotlar hodisasi va uni keyinchalik kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimiga yuborish. Muhim o'zgarishlar hodisalarni boshqarish funktsiyasiga ta'sir qildi. R-Vision SOAR 5.0-da hodisalarni guruhlarga ajratish mumkin bo'ldi, bu sizga bir nechta hodisalar bog'liq bo'lgan vaziyatlarni hal qilish imkonini beradi. Voqealar guruhida siz maydonni avtomatik to'ldirish qoidalarini sozlashingiz mumkin. Misol uchun, bola voqealari uchun ota-ona voqea holatini rioya, yoki ota-ona voqealari uchun bola voqealar dan zarar miqdorini summasi. Yana bir muhim o'zgarish-bu kelishuv ko'rsatkichlarini (XOQ) voqea kartasidagi maxsus bo'lim shaklida qo'llab-quvvatlash va ko'rsatkichlar bo'yicha ma'lumotlarni boshqaruv panellariga chiqarish qobiliyati. R-Vision qushni 5.0 qo'shilgan: a visual xronologiyasi shaklida skriptlarni aks ettirish, bir tugma voqea kartadan bevosita skriptni ishlatish uchun, voqea qayta ishlash holatini o'zgartirish qachon majburiy maydonlarini modernizatsiya qilish qobiliyati, va juda ham ko'p. REST API orqali tizimning asosiy sub'ektlari bilan ishlash R-Vision SOAR-ning oldingi versiyalarida amalga oshirildi. 5-versiyada API imkoniyatlari yanada kengaydi, bu sizga r-Vision SOAR-ni tashkilotning har qanday jarayonlari va infratuzilmasiga muammosiz integratsiya qilish imkonini beradi. 5.0 versiyasining chiqarilishi bilan ishlab chiquvchi mahsulotni litsenziyalash sxemasini ancha soddalashtirdi - R-Vision SOAR endi to'plamlar bilan ta'minlangan, ularning funksionalligi mijozlarning miqyosi, nosozliklarga bardoshlik va boshqa tizimlar bilan integratsiyalashuv ehtiyojlarini optimal ravishda qoplaydi. Shu bilan birga, Rossiya bozoridagi boshqa IRP/SOAR echimlaridan farqli o'laroq, R-Vision SOAR litsenziyalash sxemasi javob stsenariylari doirasida platforma bilan o'zaro aloqada bo'lgan mijozning tashqi tizimlari sonini hisobga olmaydi. SearchInform CIB bilan integratsiya"SearchInform CIB " DLP tizimi tomonidan aniqlangan axborot xavfsizligi hodisalarini nazorat qilish endi R-Vision intsident Response Platform (IRP) da mavjud. Integratsiya tufayli axborot xavfsizligi bo'yicha mutaxassis bitta konsolda - SOC tizimlarida ishlashi mumkin. Bu hodisaga javob berish vaqtini qisqartirish imkonini beradi. Bu haqda SearchInform 1 yil 2022 fevralda e'lon qildi. Bu erda ko'proq o'qing. 2021R-Vision IRP versiyasi 4.719 yil 2021 oktyabrda R-Vision kompaniyasi hodisalar uchun monitoring va javoblarni avtomatlashtirish platformasining navbatdagi versiyasini chiqarganini e'lon qildi axborot xavfsizligi r-Vision intsident Response Platform (IRP). Mahsulot voqea guruhlari bilan ishlash, o'zaro aloqalar, kompyuter hujumlari oqibatlarini aniqlash, oldini olish va bartaraf etishning Davlat tizimi qayta ishlangan vizualizatsiya javob stsenariylari va ularni ishga tushirish variantlari bilan ishlash imkoniyatiga ega. It infratuzilmasini boshqarish R-Vision IRP 4.7 platformasi sizga hodisalarni guruhlash imkonini beradi. Tizimda siz tegishli yoki shunga o'xshash hodisalar zanjirlari bilan ishlashni tashkil qilishingiz mumkin. Guruh uchun bitta ota-ona hodisasi tanlanadi, qolganlari bo'ysunuvchilar bo'ladi. Hodisalarni guruhlash orqali foydalanuvchi, masalan, ularning paydo bo'lishining yagona sababi bo'lsa, axborot xavfsizligi hodisalarini jami ko'rib chiqishi va tahlil qilishi mumkin. Foydalanuvchi interfeysidan tashqari, voqea guruhlari bilan ishlash javob stsenariylarida va tizimning ommaviy API orqali qo'llab-quvvatlanadi. Tashqi manbalar bilan integratsiya 2021 yilda yangilangan kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish davlat tizimi (kompyuter hujumlarining oqibatlarini aniqlash, oldini olish va bartaraf etish Davlat tizimi) bilan o'zaro hamkorlik amalga oshirildi. Platforma foydalanuvchisi aniqlangan hodisalar to'g'risidagi ma'lumotlarni regulyatorga tezda uzatishi, voqea kartasidagi kompyuter hujumlari operatorlarining oqibatlarini aniqlash, oldini olish va bartaraf etishning davlat tizimi bilan fikr almashishi va hujumlar to'g'risida kiruvchi bildirishnomalarni olishi mumkin. Kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish Davlat tizimidagi chiquvchi xabar tizimda mavjud bo'lgan ma'lumotlardan avtomatik ravishda to'ldirilishi mumkin. Shunday qilib, regulyator bilan to'g'ridan-to'g'ri tizim ichida to'liq hamkorlikni tashkil qilish mumkin, bu erda hodisalar qayta ishlanadi va javob beriladi, bu ayniqsa CII sub'ektlari uchun muhimdir. Platformadagi yangilanishlar javob stsenariylariga ham ta'sir ko'rsatdi. 4.7-versiyada voqea kartasida uning displeyini boshqarish qobiliyatiga ega bo'lgan skriptni ishga tushirish xronologiyasi mavjud: foydalanuvchi tanlangan skriptga o'tishi, shuningdek skript diagrammasini ixcham blokga aylantirishi mumkin. O'yin kitobini ishga tushirish tugmasi endi voqea kartasiga joylashtirilishi mumkin. R-Vision mijozlarni qo'llab-quvvatlash joriy mahsulot foydalanuvchilariga migratsiya uchun yangilanishlar mavjudligini xabar qiladi. R-Vision IRP versiyasi 4.5R-Vision 4 yil 2021 martda r-Vision IRP axborot xavfsizligi hodisalariga javob berish platformasining yangilangan versiyasini chiqardi. 4.5-versiyada bir nechta tashkilotlar uchun javob stsenariylaridan foydalanish mumkin bo'ldi multitenancy rejimi, voqea kartalari maydonlari uchun qiymatlarni sozlanishi tasdiqlash, ommaviy API usullari, shuningdek, SOC tahlilchisining ish faoliyatini yaxshilash uchun bir qator yaxshilanishlar. R-Vision IRP 4.5-da ko'p lizing rejimida tashkilotlar ierarxiyasini shakllantirish mumkin bo'ldi, bu ayniqsa keng filial tarmog'iga ega tashkilotlar va MSS provayderlari uchun juda muhimdir. Ushbu formatda bosh tashkilot quyi oqim tashkilotlariga javob skriptlari va ulagichlarini tarqatishi mumkin. Bu yirik kompaniyalarda va mijozlarga axborot xavfsizligi xizmatlarini ko'rsatish uchun xizmat ko'rsatish modelida hodisalarni qayta ishlashni avtomatlashtirish konfiguratsiyasini soddalashtiradi. Ommaviy API xususiyatlari yaxshilandi, shunda siz voqealar ma'lumotlar bazasini tizimdan tushirishingiz va olingan ma'lumotlarni tashqi tizimlarda ishlatishingiz mumkin, masalan, kerakli hisobotlarni, jadvallarni, prognozlarni yaratish, shuningdek baholash va xatarlarni o'tkazish uchun.tashkilotda tahlil qilish. Tizim voqea kartasining maydonlarini tasdiqlash qobiliyatini amalga oshiradi. Belgilangan formatga muvofiqligini tekshirish mexanizmi voqea shaklidagi har qanday maydon uchun oddiy iboralar yordamida tuzilgan. Foydalanish qulayligi uchun muntazam iboralar maxsus ma'lumotnomada saqlanishi mumkin. Download 0.67 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling