R-Vision — российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33.
Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы.
Обновление интеграции с базами данных ФинЦЕРТ
В R-Vision TIP 3.33 интегрированы базы данных ФинЦЕРТ, что особенно важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs).
Учитывая особенности банковских индикаторов компрометации, расширили функционал R-Vision TIP, добавив новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать только актуальные и приоритетные выборки индикаторов компрометации, что значительно повысит эффективность защиты их систем от внешних угроз.
Модель данных стала более гибкой
После сбора и обогащения данных, а также добавления контекста к индикаторам с учётом дубликатов и ложных срабатываний, необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта.
В новой версии платформы R-Vision TIP 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для фильтрации, за исключением источников, типов, стран и связанных сущностей. Кроме того, появилась возможность выбирать формат экспорта дат для CSV и JSON.
Также в обновлении разработчик добавил новые функции для получения данных:
- улучшение маппинга в опенсорс-фидах;
- импорт индикаторов из форматов XML (OpenIOC) и JSON;
- расширенные возможности сопоставления в форматах STIX и JSON Lines.
TIP — инструмент для расследования
В R-Vision TIP 3.33 добавлены функции для автоматического связывания сущностей на основе тегов и дат, улучшающие фильтрацию, расследование инцидентов и информационный обмен.
Кроме того, появилась возможность визуализации временных связей между этими сущностями в виде графа взаимосвязей, что значительно повышает гибкость фильтрации. Новые функции открывают пользователям дополнительные инструменты для углубленного расследования инцидентов и улучшения информационного обмена между коллегами.
«В условиях стремительного увеличения объёма данных, требующих обработки, R-Vision постоянно работает над улучшением инструментов автоматизации платформы R-Vision TIP. Новые функции позволят не только ускорить рабочие процессы, но и делают платформу гибкой в использовании для разных сфер бизнеса, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Гибкость в управлении данными — это ключ к быстрой адаптации к постоянно меняющимся условиям рынка и новым вызовам. Инструменты автоматизации помогают оперативно реагировать на актуальные угрозы и проводить глубокий анализ потенциальных рисков, что, в свою очередь, способствует устойчивому развитию и конкурентоспособности компаний».