UDV SOAR помогает быстрее и эффективнее реагировать на инциденты информационной безопасности благодаря готовым сценариям. С этим решением вы сокращаете время отклика, снижаете нагрузку на аналитиков информационной безопасности и минимизируете ошибки, вызванные человеческим фактором. Отличительная черта UDV SOAR — это гибкость автоматизации: продукт работает с Ansible, Bash, Powershell и Python, поэтому его можно встроить в существующие процессы и повысить качество обработки и реагирования на инциденты ИБ.
Обновления коснулись и подсистемы оркестрации, и модуля реагирования. В оркестраторе работа с плейбуками и агентами стала более удобной:
- Появилась возможность устанавливать и удалять агенты непосредственно в интерфейсе решения.
- Теперь система может обрабатывать больше информации об агентах, а на странице «Агенты и точки доступа» появилась возможность выбирать столбцы с данными, которые будут отображаться в таблице.
- Редактировать плейбуки теперь можно прямо в интерфейсе, во встроенном редакторе JSON-кода.
В модуле реагирования мы продолжили работу над развитием интеграций и повышением удобства работы:
- Разработан коннектор для SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Также реквизиты ко всем коннекторам теперь хранятся в зашифрованном виде.
- Расширен перечень действий, которые можно выполнять массово: перевод подозрений в ложные срабатывания, смена ответственного и объекта размещения ИС.
Выпуск новой версии UDV SOAR значительно усиливает автоматизацию безопасности благодаря реализации новых ключевых функций по управлению агентами, редактированию плейбуков и расширения интеграционных возможностей продукта. Эти улучшения напрямую отвечают на вызовы современного ИБ-ландшафта: заказчики получат снижение операционных затрат, ускоренное реагирование на угрозы и соответствие регуляторным требованиям, а отрасль в целом - более зрелые инструменты для киберустойчивости.
Подробнее — в документе «Что нового?» для выпуска 3.8.
Интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.
