Представлена новая версия платформы Security Vision 5, основной акцент в которой сделан на усилении защищенности, удобства управления и открытости операций. В обновлении появились расширенные возможности контроля доступа к API, более детальное ведение журналов, усовершенствования в области корреляции событий и обработки инцидентов, а также существенные улучшения рабочих процессов и пользовательского интерфейса. Об этом изданию CNews рассказали в компании Security Vision.
Изменения в интерфейсе
Был обновлен внешний вид редакторов виджетов и свойств объектов, усовершенствованы формы для ввода и вывода данных, а также значки групп. Повседневные задачи стали выполняться легче благодаря визуальной согласованности и единообразию элементов интерфейса.
Защита и управление доступом к API
Теперь для API-токенов можно указать перечень разрешенных IP-адресов (белый список), что ограничивает доступ к API только доверенной инфраструктурой. Для интеграционных задач добавлен тип учетной записи, работающей исключительно через API — такие пользователи взаимодействуют с платформой только посредством API, без доступа к веб-интерфейсу. Кроме того, реализовано повторное шифрование конфиденциальных данных (паролей соединителей, токенов и других), хранящихся в базе данных, с использованием собственного мастер-пароля организации.
Контроль и соответствие требованиям
Увеличено количество событий, подлежащих аудиту — это улучшает отслеживаемость действий и отвечает стандартам ведения журналов. Теперь регистрируются остановка расписаний и коннекторов, изменение статуса запущенных рабочих процессов, а также создание отчетов (из рабочих процессов и по расписанию). Появилась настройка уровня детализации логирования операций в выполняющихся рабочих процессах для более точного отслеживания.
Корреляция событий и управление инцидентами
При срабатывании правила корреляции система может автоматически создавать инцидент и формировать специальный раздел с детальной информацией о таких событиях. Для самих правил добавлен параметр критичности, а для срабатываний — отображение оповещений, что помогает быстро оценивать значимость и заметность происшествия.
Рабочие процессы
В действии «Вызов коннектора» стал доступен динамический выбор конфигурации подключения — один блок охватывает различные среды и контуры без необходимости дублирования. В корпоративных чатах поддерживаются сообщения от имени «системы» — для стандартизированных служебных уведомлений. В таблицах можно запускать один рабочий процесс сразу для всех выбранных записей, что уменьшает нагрузку и ускоряет выполнение массовых операций.
Анализ данных и представление информации
В виджете «Индикатор» появился круговой режим, позволяющий компактно отображать прогресс и ключевые показатели эффективности (KPI). Для линейных и столбчатых диаграмм добавлены подписи осей — читаемость графиков и отчетов повысилась.
Управление и разграничение прав
В пользовательском типе меню для определенных ролей можно скрывать раздел «Настройки», ограничивая возможности администрирования для непрофильных пользователей и снижая риск случайных изменений.
Фильтрация и навигация
По умолчанию в быстрых фильтрах применяется оператор «Входит в» (за исключением текстовых полей и полей с типом «дата-время»), что упрощает обработку множественных значений и работу со справочниками.
