Security Vision расширяет границы автоматизации: новые возможности интеграции, аналитики и контроля

Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись развития API и интеграционных сценариев, расширения возможностей экспорта и переноса настроек, улучшения аналитики и визуализации данных, доработки пользовательских форм, а также усиления контроля безопасности и аудита. Этим релизом компания продолжает последовательно развивать платформу, делая её более гибкой, наглядной и управляемой платформой для автоматизации процессов кибербезопасности.

API и интеграционные сценарии

Доработан метод API для получения объектов платформы: теперь доступна возможность выгружать свойства объектов, связанных с исходным. Это расширяет сценарии интеграции с внешними системами и упрощает работу со связанными данными при автоматизации и построении сложных выборок.

В действие рабочего процесса «Вызов коннектора» добавлена возможность переопределения конфигурации JEA для коннектора PowerShell. Это даёт больше гибкости при настройке интеграционных операций и позволяет точнее управлять параметрами выполнения коннекторных сценариев.

Экспорт и перенос конфигурации

Реализована возможность выбора варианта экспорта настроек правила корреляции: без обработчика или с ним. Такая доработка упрощает перенос настроек между контурами и позволяет гибче формировать экспортные пакеты под конкретные задачи внедрения и сопровождения.

Также доработан механизм установки признака «Только для вставки» в настройках подготовленного пакета экспорта. Логика применения этой опции стала более точной по отношению к исходной сущности и дочерним элементам, что снижает риск ошибок при переносе конфигурации и делает подготовку экспортных пакетов более предсказуемой.

Аналитика и визуализация данных

В платформе появилась возможность ограничения категорий данных на виджете: категории, не вошедшие в допустимое количество, могут либо отображаться одним цветом, либо не выводиться вовсе — в зависимости от выбранной настройки. Это позволяет сделать визуализацию более читаемой и удобной при работе с большим объёмом разнородных данных.

Для блока содержимого «Граф» добавлена функция обводки иконок объектов. Доработка повышает наглядность графического представления данных и помогает лучше выделять объекты в сложных схемах и взаимосвязях.

Формы и работа со связанными данными

Для связанных таблиц, настраиваемых в формах ввода и вывода свойства типа «Таблица», реализован отдельный редактор. Это упрощает работу со сложными структурами данных и делает настройку форм более удобной для администраторов и пользователей платформы.

Безопасность и аудит

В чате реализована валидация прикрепляемого файла не только по формату, но и по его сигнатуре. Такая проверка повышает безопасность работы с вложениями и снижает риск загрузки нежелательных или потенциально опасных файлов.

Кроме того, в записи журнала аудита добавлен параметр, описывающий IP-адрес хоста, с которого было выполнено действие в веб-интерфейсе платформы. Это расширяет возможности контроля, расследования и анализа пользовательской активности в системе.

Представленные обновления являются частью долгосрочной стратегии Security Vision по совершенствованию инструментов автоматизации процессов кибербезопасности. Фокус на развитии API, гибкости настроек и усилении контроля позволяет заказчикам не только повысить операционную эффективность ИБ-подразделений, но и обеспечить бесшовную интеграцию платформы в сложную ИТ-инфраструктуру. Компания продолжает последовательно развивать функциональность системы, отвечая на актуальные вызовы рынка и запросы экспертного сообщества.