В России обновили платформу для автоматического отражения кибератак
В обновленной версии упростили автоматизированные сценарии реагирования на угрозы и уменьшили зависимость системы от «ручного» труда.
UDV Group представила обновлённую версию платформы автоматизации информационной безопасности UDV SOAR 4.1. В релизе сделан акцент на упрощении создания автоматизированных сценариев реагирования и повышении эффективности работы специалистов по ИБ.
Главной задачей UDV SOAR является снижение возможного ущерба от киберинцидентов за счёт автоматизации реагирования. На фоне роста числа атак, ускорения их распространения внутри инфраструктуры и дефицита кадров сокращение количества операций, выполняемых вручную, стало необходимостью. Платформа позволяет формализовать сценарии реагирования.
Что нового
В новом релизе расширены возможности работы с плейбуками и агентами. Теперь пользователи могут запускать запланированные задачи с указанием конкретных агентов, на которых они должны выполняться. Это упрощает управление распределёнными сценариями реагирования. Также переработан интерфейс работы со скриптами и плейбуками. Вся информация об объекте, например документация, параметры и доступные опции, теперь отображается на одной странице в структурированном виде. Кроме того, появилась возможность массового экспорта и импорта скриптов и плейбуков, что упрощает перенос и тиражирование сценариев между разными средами.
Обновление ИИ-помощника
В UDV SOAR 4.1 обновлена модель генерации скриптов встроенного ИИ-помощника, представленного в предыдущем релизе. Разработчики увеличили скорость обработки запросов, расширили их контекст и улучшили паттерны взаимодействия с пользователем.
Обновление UDV SOAR 4.1 ориентировано на применение в корпоративных и распределённых инфраструктурах.
