Security Vision расширяет функциональность платформы версии 5: удобство настройки и управления на новом уровне

Security Vision выпустила очередное обновление платформы Security Vision 5. В новом релизе команда сосредоточилась на развитии правил корреляции, упрощении развертывания компонентов платформы, расширении возможностей рабочих процессов и обработки данных, а также обновлении интерфейсов настройки объектов системы, справочников и карточек. Об этом CNews сообщили представители Security Vision. Тестирование и перенос правил корреляции Существенно расширены возможности работы с правилами корреляции. В редакторе появилась отдельная вкладка «Тестирование», позволяющая проверить срабатывание правила на последовательности событий заданных типов. Благодаря этому специалисты могут оценить логику правила и убедиться в корректности его работы еще на этапе настройки, не дожидаясь возникновения соответствующих событий в реальной инфраструктуре. Для правил, сформированных в формате Sigma, реализована автоматическая проверка кода. Правила корреляции также можно выгружать в YAML-файлы формата Sigma и загружать обратно в платформу. Это упрощает перенос правил между Security Vision 5 и сторонними системами, поддерживающими данный формат. Интерфейс настройки правил корреляции был обновлен, чтобы сделать создание, проверку и сопровождение правил более последовательным и удобным. Управление параметрами рабочих процессов Расширены возможности выполнения рабочих процессов из графа объектов. Для общих действий теперь можно переопределять входные параметры запускаемого рабочего процесса. Новая возможность позволяет передавать в один и тот же рабочий процесс разные значения в зависимости от контекста выполнения действия и настроенного сценария автоматизации. Динамические источники данных при парсинге В настройках обработки результатов выполнения команд коннекторов и нормализации обработчиков появилась возможность использовать динамические источники при выборе элементов парсинга. В качестве источников теперь могут выступать входные параметры и переменные. Это позволяет формировать более гибкие сценарии обработки данных и использовать значения, полученные или рассчитанные непосредственно в процессе выполнения автоматизированного сценария. Обновленные редакторы объектов и справочников В релизе обновлен интерфейс настройки типов объектов системы и справочников. Изменения направлены на повышение удобства работы со структурой данных и параметрами создаваемых сущностей. Также переработан дизайн редактора блоков карточки для типов объектов и справочников. Обновленный интерфейс упрощает настройку состава и отображения карточек, используемых при работе с объектами платформы. Развертывание компонентов платформы В мастер установки добавлена возможность указывать внешний URL, по которому будет доступен устанавливаемый сервис. Новая настройка доступна при выборочной установке компонентов платформы и позволяет сразу определить адрес обращения к сервису с учетом используемой инфраструктуры. Возможность поддерживается для всех сервисов, кроме портала webapi и сервиса мониторинга состояния платформы healthcheck. Также мастер установки получил дополнительные параметры командной строки. Теперь перед началом развертывания можно посмотреть версию устанавливаемой платформы и открыть краткую справку по доступным параметрам установки. Этим релизом компания продолжает последовательно развивать Security Vision 5 как гибкую платформу для построения и автоматизации процессов информационной безопасности, уделяя внимание как функциональным возможностям, так и удобству настройки и сопровождения системы.