UDV SOAR - система оркестрации средств защиты информации, автоматизации реагирования на инциденты и других функций ИБ. Предназначена для сбора данных о событиях информационной безопасности из различных источников, их обогащения и автоматизированного реагирования на основные типы инцидентов компьютерной безопасности.
Ключевые возможности нового релиза
Ключевые доработки в новой версии подсистемы оркестрации делают более удобной работу с агентами и плейбуками:
- Реализована поддержка динамических групп агентов и выбор среды запуска плейбуков;
- Можно создавать задачи, которые будут выполняться по расписанию в выбранные дни недели;
- Добавлена справочная информация об использовании входных и выходных данных, а также секретов при выполнении плейбуков и скриптов.
А также для тех, кто планирует писать собственные скрипты, реализована поддержка пользовательских кодов ошибок: при настройке узла «Скрипт» можно добавлять перехватчики ошибок с собственными кодами ошибок.
Мнение команды
Отрасль ИБ испытывает дефицит квалифицированных кадров. Мы прикладываем большие усилия для того, чтобы алгоритм работы в продукте был понятным и удобным специалистам разного уровня подготовки. Для этого в новой версии Оркестратора мы сделали еще более удобной работу с агентами, улучшили планировщик задач – он стал функциональнее, но проще в использовании, а также максимально добавили удобные подсказки для использования параметров плейбуков. Из более сложного – добавили возможность реализации перехватчиков ошибок скриптов с собственными кодами. Это пригодится тем, кто хочет не только использовать нашу библиотеку скриптов, но и разрабатывать свои скрипты в удобном редакторе, который встроен в наш продукт.
Подробнее - в документе «Что нового?» для выпуска 3.6.2.