19 мая 2025 года компания Security Vision анонсировала обновление для своих продуктов SOAR и NG SOAR.

Security Vision SOAR представляет собой комплексное решение для управления инцидентами информационной безопасности на всех стадиях их жизненного цикла, следуя методологиям NIST/SANS.

Основные этапы включают подготовку, обнаружение, анализ, сдерживание, устранение, восстановление и постинцидентный анализ.

Ключевые преимущества Security Vision SOAR:

– **Построение цепочки атаки (Kill Chain):** объединение связанных инцидентов в единую последовательность, отображающую действия злоумышленника и развитие угрозы.
– **Объектно-ориентированное реагирование:** каждый элемент инцидента (например, хосты, учетные записи, процессы) рассматривается как объект с определенными свойствами и действиями.
– **Динамический Playbook:** система автоматически подбирает подходящие действия для сбора информации и реагирования на инциденты.
– **Экспертные рекомендации:** система предоставляет аналитикам советы на всех этапах обработки инцидента.

Security Vision NG SOAR расширяет эти возможности, добавляя автоматизированное взаимодействие с НКЦКИ и ФинЦЕРТ, а также интеграцию с SIEM и EDR.

Основные преимущества SIEM от Security Vision:

– Создание сложных правил корреляции с многоуровневой вложенностью условий.
– Графический No-Code редактор правил корреляции, упрощающий адаптацию аналитиков.
– Оптимизация памяти и дискового пространства при хранении событий.
– Восстановление цепочки событий при получении данных из разных источников.

Основные преимущества EDR от Security Vision:

– Глубокий мониторинг с расширением стандартного аудита ОС.
– Проактивная блокировка недоверенных приложений.
– Автоматизация реагирования и интеграция с другими системами защиты.

Новые возможности обновления:

– Полностью обновленный интерфейс для улучшения пользовательского опыта.
– Новые ML-модели, такие как скоринг ложноположительных инцидентов и анализ похожих случаев.
– Рекомендации по действиям на основе истории инцидентов.
– Поддержка чата для вопросов по продукту и рекомендаций по базе знаний.

Источник

Новые Компания Pearl Abyss сообщила, что игра Crimson Desert будет поддерживать технологии DLSS 4 и трассировку лучей, доступные на видеокартах серии Nvidia GeForce RTX 50.
Обратно к списку
Старее Лаборатория Servicepipe успешно завершила пилотный проект, в рамках которого был проведён анализ логов компании, не являющейся клиентом данного поставщика.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *