Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1. Об этом CNews сообщили представители UDV Group.
Ключевая задача UDV SOAR – сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью.
В релизе UDV SOAR 4.1 создание таких сценариев стало удобнее за счет новой функциональности в работе с плейбуками и агентами: добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить; новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице); появилась возможность массового экспорта и импорта скриптов и плейбуков.
Кроме того, в UDV SOAR 4.1 разработчики обновили модель генерации скриптов встроенного ИИ-помощника, представленного в предыдущем релизе: увеличена скорость и контекст обработки запросов пользователя, а также улучшены паттерны взаимодействия.
«Автоматизация реагирования - важный элемент инженерного подхода к управлению инцидентами. Она не только сокращает рутинную нагрузку на персонал, но и снимает зависимость от личного опыта конкретного специалиста, обеспечивая воспроизводимость и сохранение удачных решений в команде, и как следствие - рост устойчивости инфраструктуры бизнеса», – сказал исполнительный директор UDV Group Виктор Колюжняк.
Поделиться
