UDV SOAR — система оркестрации средств защиты информации, автоматизации реагирования на инциденты и других функций ИБ. Предназначена для сбора данных о событиях информационной безопасности из различных источников, их обогащения и автоматизированного реагирования на основные типы инцидентов компьютерной безопасности.
В версии 3.7.1 мы обновили раздел «Мониторинг» в модуле оркестрации — теперь он состоит из подразделов «Статистика» и «Запуски плейбуков».
Страница «Статистика» содержит виджеты с различными показателями работы системы:
- количество успешных и неудачных запусков плейбуков;
- топ-10 плейбуков по одному из параметров (количеству запусков, ошибок или времени выполнения);
- количество активных и неактивных агентов;
- количество скриптов в разрезе сред выполнения (Bash, Python, PowerShell, Ansible) и платформ (Windows, Linux, MacOS).
На странице «Запуски плейбуков» можно посмотреть список активных плейбуков и их статусы («Выполняется», «На паузе», «Остановка» или «Возобновлено») и историю завершённых запусков (успешные, прерванные, завершенные с ошибками).
Обновление раздела «Мониторинг» предоставляет возможности по удобной и наглядной визуализации выполнения плейбуков, оценке состояния агентов и наполнения системы скриптами, что делает работу UDV SOAR более эффективной и прозрачной
Подробнее — в документе «Что нового?» для выпуска 3.7.1
