Платформа анализирует информацию

Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform).

В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему R-Vision SOAR.

Одним из ключевых обновлений платформы стало расширение объема получаемых сведений киберразведки. Вендор добавил возможность интеграции системы с отечественными поставщиками данных Threat Intelligence: PT Threat Intelligence Feeds и BI.ZONE ThreatVision. Таким образом, новые источники, подключенные к R-Vision TIP, будут обеспечивать аналитиков большим контекстом по IoC, благодаря чему дальнейшее использование данных станет более точным.

Другие важные изменения связаны с обогащением индикаторов компрометации дополнительным контекстом. В частности, в новой версии компания R-Vision реализовала встроенную интеграцию с сервисом обогащения Kaspersky Threat Lookup. При этом появилась возможность более тонкой настройки: теперь пользователи смогут задавать время жизни данных обогащения не только в днях, но и в часах и минутах. Это позволит еще точнее обновлять информацию об индикаторах компрометации и анализировать данные киберразведки. Также преобразовался внешний вид блока данных обогащения в карточках индикаторов, что помогает привести данные из разных сервисов обогащения к единообразному виду. Кроме того, разработчик обновил интеграцию с OPSWAT Metadefender для поддержки изменений сервиса.

Среди прочих нововведений – улучшенная логика пользовательского интерфейса системы.   Правила оповещения и интеграции объединены в один раздел, что упрощает процесс передачи инцидентов в платформу автоматизации ИБ и реагирования на инциденты R-Vision SOAR, позволяя осуществить оба действия одновременно. Помимо этого, перед отправкой в R-Vision SOAR стало возможным выбрать тип группировки событий: по правилу или по значению индикатора. Еще одно изменение позволяет аналитикам TI получать информацию обо всех активностях, происходивших в ходе конкретного инцидента: теперь в карточке индикатора будут отражаться типы активности, связанные с ID инцидента, полученного из R-Vision SOAR.

«Мы постоянно работаем над техническими улучшениями R-Vision TIP и стремимся сделать работу пользователей в системе более стабильной, быстрой и удобной. В ближайших версиях мы будем продолжать расширять интеграционные возможности платформы, а также планируем реализовать возможность кастомизации модели расчета рейтинга индикаторов компрометации», — сообщила Валерия Чулкова, менеджер продукта R-Vision TIP.

О компании

Компания R-Vision – разработчик систем кибербезопасности. С 2011 года создает технологии и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.

Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.

 

Похожие записи