Security Vision выпустила очередное обновление платформы Security Vision 5. В новом релизе команда сосредоточилась на развитии правил корреляции, упрощении развертывания компонентов платформы, расширении возможностей рабочих процессов и обработки данных, а также обновлении интерфейсов настройки объектов системы, справочников и карточек. Об этом CNews сообщили представители Security Vision.
Тестирование и перенос правил корреляции
Существенно расширены возможности работы с правилами корреляции. В редакторе появилась отдельная вкладка «Тестирование», позволяющая проверить срабатывание правила на последовательности событий заданных типов.
Благодаря этому специалисты могут оценить логику правила и убедиться в корректности его работы еще на этапе настройки, не дожидаясь возникновения соответствующих событий в реальной инфраструктуре.
Для правил, сформированных в формате Sigma, реализована автоматическая проверка кода. Правила корреляции также можно выгружать в YAML-файлы формата Sigma и загружать обратно в платформу. Это упрощает перенос правил между Security Vision 5 и сторонними системами, поддерживающими данный формат.
Интерфейс настройки правил корреляции был обновлен, чтобы сделать создание, проверку и сопровождение правил более последовательным и удобным.
Управление параметрами рабочих процессов
Расширены возможности выполнения рабочих процессов из графа объектов. Для общих действий теперь можно переопределять входные параметры запускаемого рабочего процесса.
Новая возможность позволяет передавать в один и тот же рабочий процесс разные значения в зависимости от контекста выполнения действия и настроенного сценария автоматизации.
Динамические источники данных при парсинге
В настройках обработки результатов выполнения команд коннекторов и нормализации обработчиков появилась возможность использовать динамические источники при выборе элементов парсинга.
В качестве источников теперь могут выступать входные параметры и переменные. Это позволяет формировать более гибкие сценарии обработки данных и использовать значения, полученные или рассчитанные непосредственно в процессе выполнения автоматизированного сценария.
Обновленные редакторы объектов и справочников
В релизе обновлен интерфейс настройки типов объектов системы и справочников. Изменения направлены на повышение удобства работы со структурой данных и параметрами создаваемых сущностей.
Также переработан дизайн редактора блоков карточки для типов объектов и справочников. Обновленный интерфейс упрощает настройку состава и отображения карточек, используемых при работе с объектами платформы.
Развертывание компонентов платформы
В мастер установки добавлена возможность указывать внешний URL, по которому будет доступен устанавливаемый сервис. Новая настройка доступна при выборочной установке компонентов платформы и позволяет сразу определить адрес обращения к сервису с учетом используемой инфраструктуры.
Возможность поддерживается для всех сервисов, кроме портала webapi и сервиса мониторинга состояния платформы healthcheck.
Также мастер установки получил дополнительные параметры командной строки. Теперь перед началом развертывания можно посмотреть версию устанавливаемой платформы и открыть краткую справку по доступным параметрам установки.
Этим релизом компания продолжает последовательно развивать Security Vision 5 как гибкую платформу для построения и автоматизации процессов информационной безопасности, уделяя внимание как функциональным возможностям, так и удобству настройки и сопровождения системы.
Поделиться
