РБК Компании

R-Vision выпустила платформу «R-Vision TIP» версии 2.20

Компания «R-Vision» представила обновленную версию платформы анализа информации об угрозах «R-Vision TIP» (Threat Intelligence Platform).
R-Vision выпустила платформу «R-Vision TIP» версии 2.20

В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему «R-Vision SOAR».

Одним из ключевых обновлений платформы стало расширение объема получаемых сведений киберразведки. Вендор добавил возможность интеграции системы с отечественными поставщиками данных Threat Intelligence: PT Threat Intelligence Feeds и BI.ZONE ThreatVision. Таким образом, новые источники, подключенные к R-Vision TIP, будут обеспечивать аналитиков большим контекстом по IoC, благодаря чему дальнейшее использование данных станет более точным.

Другие важные изменения связаны с обогащением индикаторов компрометации дополнительным контекстом. В частности, в новой версии компания «R-Vision» реализовала встроенную интеграцию с сервисом обогащения «Kaspersky Threat Lookup». При этом появилась возможность более тонкой настройки: теперь пользователи смогут задавать время жизни данных обогащения не только в днях, но и в часах и минутах. Это позволит еще точнее обновлять информацию об индикаторах компрометации и анализировать данные киберразведки. Также преобразовался внешний вид блока данных обогащения в карточках индикаторов, что помогает привести данные из разных сервисов обогащения к единообразному виду. Кроме того, разработчик обновил интеграцию с OPSWAT Metadefender для поддержки изменений сервиса.

Среди прочих нововведений — улучшенная логика пользовательского интерфейса системы. Правила оповещения и интеграции объединены в один раздел, что упрощает процесс передачи инцидентов в платформу автоматизации ИБ и реагирования на инциденты R-Vision SOAR, позволяя осуществить оба действия одновременно. Помимо этого, перед отправкой в R-Vision SOAR стало возможным выбрать тип группировки событий: по правилу или по значению индикатора. Еще одно изменение позволяет аналитикам TI получать информацию обо всех активностях, происходивших в ходе конкретного инцидента: теперь в карточке индикатора будут отражаться типы активности, связанные с ID инцидента, полученного из R-Vision SOAR.

«Мы постоянно работаем над техническими улучшениями R-Vision TIP и стремимся сделать работу пользователей в системе более стабильной, быстрой и удобной. В ближайших версиях мы будем продолжать расширять интеграционные возможности платформы, а также планируем реализовать возможность кастомизации модели расчета рейтинга индикаторов компрометации» — сообщила Валерия Чулкова, менеджер продукта R-Vision TIP.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации08.05.2015
Уставной капитал1 000 000,00 ₽
Юридический адрес Г.Москва МУНИЦИПАЛЬНЫЙ ОКРУГ ТАГАНСКИЙ РАЙОН Б-Р ЭНТУЗИАСТОВ 2 ЭТАЖ 23, КОМ. 50,
ОГРН 1157746429961
ИНН / КПП 7723390901 770501001
Среднесписочная численность206 сотрудников

Контакты

Адрес 109544, Россия, г. Москва, бульвар Энтузиастов, д. 2, БЦ «Голден Гейт», эт. 23
Телефон +74993228040

Социальные сети