19 мая 2025 года компания Security Vision анонсировала обновление для своих продуктов SOAR и NG SOAR.

Security Vision SOAR представляет собой комплексное решение для управления инцидентами информационной безопасности на всех стадиях их жизненного цикла, следуя методологиям NIST/SANS.

Основные этапы включают подготовку, обнаружение, анализ, сдерживание, устранение, восстановление и постинцидентный анализ.

Ключевые преимущества Security Vision SOAR:

— **Построение цепочки атаки (Kill Chain):** объединение связанных инцидентов в единую последовательность, отображающую действия злоумышленника и развитие угрозы.
— **Объектно-ориентированное реагирование:** каждый элемент инцидента (например, хосты, учетные записи, процессы) рассматривается как объект с определенными свойствами и действиями.
— **Динамический Playbook:** система автоматически подбирает подходящие действия для сбора информации и реагирования на инциденты.
— **Экспертные рекомендации:** система предоставляет аналитикам советы на всех этапах обработки инцидента.

Security Vision NG SOAR расширяет эти возможности, добавляя автоматизированное взаимодействие с НКЦКИ и ФинЦЕРТ, а также интеграцию с SIEM и EDR.

Основные преимущества SIEM от Security Vision:

— Создание сложных правил корреляции с многоуровневой вложенностью условий.
— Графический No-Code редактор правил корреляции, упрощающий адаптацию аналитиков.
— Оптимизация памяти и дискового пространства при хранении событий.
— Восстановление цепочки событий при получении данных из разных источников.

Основные преимущества EDR от Security Vision:

— Глубокий мониторинг с расширением стандартного аудита ОС.
— Проактивная блокировка недоверенных приложений.
— Автоматизация реагирования и интеграция с другими системами защиты.

Новые возможности обновления:

— Полностью обновленный интерфейс для улучшения пользовательского опыта.
— Новые ML-модели, такие как скоринг ложноположительных инцидентов и анализ похожих случаев.
— Рекомендации по действиям на основе истории инцидентов.
— Поддержка чата для вопросов по продукту и рекомендаций по базе знаний.

Источник

Новые
Компания Pearl Abyss сообщила, что игра Crimson Desert будет поддерживать технологии DLSS 4 и трассировку лучей, доступные на видеокартах серии Nvidia GeForce RTX 50.
Обратно к списку
Старее Лаборатория Servicepipe успешно завершила пилотный проект, в рамках которого был проведён анализ логов компании, не являющейся клиентом данного поставщика.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *