Вышла новая версия R-Vision TIP 3.33 с расширенной интеграцией с ФинЦЕРТ

Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы. 

Обновление интеграции с базами данных ФинЦЕРТ

В R-Vision TIP 3.33 интегрированы базы данных ФинЦЕРТ, что особенно важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs).

Учитывая особенности банковских индикаторов компрометации, мы расширили функционал R-Vision TIP, добавив новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать актуальные и приоритетные выборки индикаторов компрометации, что направлено на повышение эффективности защиты их систем от внешних угроз.

Модель данных стала более гибкой

После сбора и обогащения данных, а также добавления контекста к индикаторам с учетом дубликатов и ложных срабатываний, необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта.

В новой версии платформы R-Vision TIP 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для фильтрации, за исключением источников, типов, стран и связанных сущностей. Кроме того, появилась возможность выбирать формат экспорта дат для CSV и JSON.

Также в обновлении разработчик добавил новые функции для получения данных:

• улучшение маппинга в опенсорс-фидах;
• импорт индикаторов из форматов XML (OpenIOC) и JSON;
• расширенные возможности сопоставления в форматах STIX и JSON Lines.

TIP — инструмент для расследования

В R-Vision TIP 3.33 добавлены функции для автоматического связывания сущностей на основе тегов и дат, улучшающие фильтрацию, расследование инцидентов и информационный обмен. Кроме того, появилась возможность визуализации временных связей между этими сущностями в виде графа взаимосвязей, что значительно повышает гибкость фильтрации. Новые функции направлены на углубление расследования инцидентов и улучшение информационного обмена между коллегами.

«В условиях стремительного увеличения объема данных, требующих обработки, R-Vision постоянно работает над улучшением инструментов автоматизации платформы R-Vision TIP. Новые функции позволят  ускорить рабочие процессы и сделать платформу более гибкой в использовании для заказчиков из разных сфер бизнеса, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Гибкость в управлении данными — это ключ к быстрой адаптации к постоянно меняющимся условиям рынка и новым вызовам. Инструменты автоматизации помогают оперативно реагировать на актуальные угрозы и проводить глубокий анализ потенциальных рисков, что, в свою очередь, способствует устойчивому развитию и конкурентоспособности компаний».