Security Vision 5 обновила платформу: усилены автоматизация, интеграции и гибкость аналитики
Выпуск Security Vision 5 вводит динамический запуск рабочих процессов из карточек и графов, единую библиотеку параметров, контроль лавинообразных запусков и поддержку JEA в PowerShell — снижая сложность настройки и повышая точность метрик для команд ИБ.
Security Vision представила релиз платформы 5.0, направленный на повышение эффективности управления сценариями информационной безопасности за счёт улучшения автоматизации, интеграций и аналитических возможностей. Обновление не добавляет новых модулей, а оптимизирует существующие механизмы — делая их более предсказуемыми, масштабируемыми и управляемыми для команд, работающих с высокой частотой событий и сложными корреляционными правилами.
Центральным нововведением стала возможность динамического запуска рабочего процесса (РП) непосредственно из карточки объекта или графа. РП теперь выбирается не по жёстко заданному шаблону, а на основе значения входного параметра — например, типа инцидента, класса угрозы или принадлежности к группе активов. Это позволяет заменить десятки статических сценариев одним универсальным, который адаптируется в реальном времени. В графах доступен выбор источника параметров: свойства объекта, справочники, переменные или результаты фильтрации — что упрощает построение многоуровневых цепочек обработки без дублирования логики.
Для стандартизации передачи данных введена единая библиотека параметров, доступная во всех рабочих процессах. Теперь можно переопределять входные значения из нескольких источников одновременно — например, использовать значение из справочника как базовое, но перезаписать его через переменную сессии при необходимости. Такой подход исключает ошибки, вызванные расхождением между копиями параметров, и снижает нагрузку на администрирование.
В условиях массовых операций — таких как удаление сотен объектов или обработка пакета инцидентов — ранее возникал риск «лавинообразного» запуска множества параллельных процессов, перегружавших систему. В новой версии добавлены настройки ограничения: система может объединять несколько объектов в один пакет и запускать только один экземпляр РП на весь набор. Это особенно важно для сценариев, связанных с рассылкой уведомлений, изменением тегов или обновлением статусов в SIEM-системах.
В области интеграций расширены возможности коннекторов. В PowerShell-модуле появилась поддержка Just Enough Administration (JEA), позволяющая выполнять команды в ограниченном контексте — без привилегий локального администратора. Это соответствует принципам минимальных прав и снижает поверхность атаки при выполнении скриптов от имени системы. В коннекторе EventLog реализована возможность подстановки динамических параметров в имя журнала — например, указание имени хоста или типа события в имени целевого лога. HTTP-коннектор получил поддержку Content-Type: text/csv, что позволяет напрямую взаимодействовать с системами, требующими передачу данных в формате CSV — например, BI-платформами, таблицами Excel в API-режиме или внешними системами управления рисками.
Аналитические виджеты — «Последовательность», «Спидометр» и «Индикатор» — теперь могут использовать в качестве исходных данных не только статические значения, но и результаты вычислений из блоков рабочих процессов. Это открывает возможность строить сложные метрики: например, отслеживать процент закрытых инцидентов с превышением SLA на основе данных, сформированных в предыдущем этапе обработки, а не просто считывать готовый показатель из БД. Отчеты также получили эту функциональность — что позволяет создавать многоступенчатые аналитические модели без промежуточного экспорта данных.
В интерфейсе улучшена читаемость: в табличных блоках карточек типов объектов появилась опция «ширина столбца по содержимому» — таблицы больше не обрезают текст или не оставляют пустое пространство. В выпадающих списках ссылок на справочники реализован регистронезависимый поиск — пользователь может найти запись по «Server01», даже если в справочнике она записана как «SERVER01». Интерфейс обработчика событий стал более наглядным при работе с десятками правил группировки: визуальное выделение условий и упрощённая навигация между уровнями вложенности снижают вероятность ошибок при настройке сложных фильтров.
Обновление не требует миграции данных и совместимо со всеми версиями агентов и коннекторов. Платформа остаётся ориентированной на средние и крупные организации, где критичны скорость реакции, согласованность процессов и точность метрик — а не количество функций.
Для стандартизации передачи данных введена единая библиотека параметров, доступная во всех рабочих процессах. Теперь можно переопределять входные значения из нескольких источников одновременно — например, использовать значение из справочника как базовое, но перезаписать его через переменную сессии при необходимости. Такой подход исключает ошибки, вызванные расхождением между копиями параметров, и снижает нагрузку на администрирование.
В условиях массовых операций — таких как удаление сотен объектов или обработка пакета инцидентов — ранее возникал риск «лавинообразного» запуска множества параллельных процессов, перегружавших систему. В новой версии добавлены настройки ограничения: система может объединять несколько объектов в один пакет и запускать только один экземпляр РП на весь набор. Это особенно важно для сценариев, связанных с рассылкой уведомлений, изменением тегов или обновлением статусов в SIEM-системах.
В области интеграций расширены возможности коннекторов. В PowerShell-модуле появилась поддержка Just Enough Administration (JEA), позволяющая выполнять команды в ограниченном контексте — без привилегий локального администратора. Это соответствует принципам минимальных прав и снижает поверхность атаки при выполнении скриптов от имени системы. В коннекторе EventLog реализована возможность подстановки динамических параметров в имя журнала — например, указание имени хоста или типа события в имени целевого лога. HTTP-коннектор получил поддержку Content-Type: text/csv, что позволяет напрямую взаимодействовать с системами, требующими передачу данных в формате CSV — например, BI-платформами, таблицами Excel в API-режиме или внешними системами управления рисками.
Аналитические виджеты — «Последовательность», «Спидометр» и «Индикатор» — теперь могут использовать в качестве исходных данных не только статические значения, но и результаты вычислений из блоков рабочих процессов. Это открывает возможность строить сложные метрики: например, отслеживать процент закрытых инцидентов с превышением SLA на основе данных, сформированных в предыдущем этапе обработки, а не просто считывать готовый показатель из БД. Отчеты также получили эту функциональность — что позволяет создавать многоступенчатые аналитические модели без промежуточного экспорта данных.
В интерфейсе улучшена читаемость: в табличных блоках карточек типов объектов появилась опция «ширина столбца по содержимому» — таблицы больше не обрезают текст или не оставляют пустое пространство. В выпадающих списках ссылок на справочники реализован регистронезависимый поиск — пользователь может найти запись по «Server01», даже если в справочнике она записана как «SERVER01». Интерфейс обработчика событий стал более наглядным при работе с десятками правил группировки: визуальное выделение условий и упрощённая навигация между уровнями вложенности снижают вероятность ошибок при настройке сложных фильтров.
Обновление не требует миграции данных и совместимо со всеми версиями агентов и коннекторов. Платформа остаётся ориентированной на средние и крупные организации, где критичны скорость реакции, согласованность процессов и точность метрик — а не количество функций.
© 16.09.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025