РБК Компании
Главная Security Vision 6 апреля 2023

Security Vision расширила функционал модуля Threat Intelligence Platform

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP).
Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP).

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.

Теперь пользователям доступно множество новых преимуществ, среди которых:

Широкий стек интеграций (50+ коннекторов):

  • Встроенная интеграция с коммерческими поставщиками фидов (Kaspersky, Group IB, BI.Zone, RST Cloud).
  • Встроенная интеграция бесплатными поставщиками фидов (AlienVault, Feodo Tracker, DigitalSide).
  • Автоматическое обогащение индикаторов из внешних сервисов (VirusTotal, Shodan, KasperskyOpenTIP и других).
  • Встроенная интеграция с основными SIEM-системами, системами NGFW, прокси-серверами, почтовыми серверами, системами очередей событий, а также настроен универсальный прием потока данных по стандартным форматам (Syslog, CEF, LEEF, EBLEM, Event log).
  • Возможность оперативно доработать дополнительный коннектор.

Работа с индикаторами:

  • Поддерживается постоянная загрузка широкого спектра данных об угрозах: индикаторы компрометации, индикаторы атаки (ключи реестра, процессы, JARM) и стратегические атрибуции угрозы (вредоносное ПО, злоумышленники, угрозы).
  • Глубоко проработаны связи между разными уровнями индикаторов (например, индикатор компрометации => угроза => злоумышленник), что позволяет быстро выстроить полную картину потенциальной угрозы.
  • Реализована система агрегации и дедупликации для поддержания актуальности и единообразия базы индикаторов.
  • Предоставляется возможность просмотра исходного формата индикатора.
  • Базы уязвимостей и бюллетеней предоставляют дополнительный контекст для анализа индикаторов.

Обнаружения:

  • Реализовано несколько механизмов  выявления подозрительной активности в инфраструктуре. В первую очередь, собственный движок обнаружений, который позволяет автоматически выполнять поиск индикаторов компрометации в потоке сырых событий от средств защиты и из инфраструктуры. Ретро-поиск дает возможность сопоставлять новые индикаторы компрометации с событиями, которые были ранее и хранятся в системе. Также реализован эвристический движок Domain Generation Algorithm (Алгоритм генерации доменов), который позволяет эффективно выявлять подозрительные доменные имена в инфраструктуре с помощью моделей машинного обучения.
  • Широкий спектр действий над индикаторами компрометации дает возможность оперативно отреагировать на созданное обнаружение.
  • Есть возможность создавать белые списки индикаторов для уменьшения количества ложных срабатываний.

Анализ:

  • Внедрена система скоринга, которая позволяет оценить критичность индикатора (если таковую не предоставил поставщик) на основе собственной модели расчета.
  • Применяется классификация индикаторов с помощью базы знаний техник MITRE ATT&CK и справочника OWASP, что позволяет выстроить цепочку взаимосвязей между потенциальными угрозами.
  • Граф, как дополнительный инструмент анализа, позволяет визуально отследить выстроенные связи между сущностями и быстро перейти на карточку нужного объекта.
  • Преднастроенные дашборды и отчеты помогают визуально оценить общую картину за необходимый период. В том числе реализована возможность выгрузить отчет по основным объектам напрямую с карточки объекта. 

Подробнее с Security Vision TIP вы можете ознакомиться по ссылке.

Видео о Security Vision TIP: 

 

Интересное:

Все новости:

Профиль

Дата регистрации31.12.2015
Уставной капитал1 000 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. Муниципальный округ Замоскворечье, ул. Садовническая, д. 57 стр. 2, этаж 1
ОГРН 5157746309518
ИНН / КПП 7719435412 770501001

Контакты

Адрес 115035, Россия, г. Москва, ул. Садовническая, д. 57, стр. 2
Телефон +74958033660

Социальные сети