Разделы

Безопасность Администратору

R-Vision выпустила платформу R-Vision TIP версии 2.20

R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему R-Vision SOAR.

Одним из ключевых обновлений платформы стало расширение объема получаемых сведений киберразведки. Вендор добавил возможность интеграции системы с отечественными поставщиками данных Threat Intelligence: PT Threat Intelligence Feeds и Bi.Zone ThreatVision. Таким образом, новые источники, подключенные к R-Vision TIP, будут обеспечивать аналитиков большим контекстом по IoC, благодаря чему дальнейшее использование данных станет более точным.

Другие важные изменения связаны с обогащением индикаторов компрометации дополнительным контекстом. В частности, в новой версии компания R-Vision реализовала встроенную интеграцию с сервисом обогащения Kaspersky Threat Lookup. При этом появилась возможность более тонкой настройки: теперь пользователи смогут задавать время жизни данных обогащения не только в днях, но и в часах и минутах. Это позволит еще точнее обновлять информацию об индикаторах компрометации и анализировать данные киберразведки. Также преобразовался внешний вид блока данных обогащения в карточках индикаторов, что помогает привести данные из разных сервисов обогащения к единообразному виду. Кроме того, разработчик обновил интеграцию с OPSWAT Metadefender для поддержки изменений сервиса.

Три составляющие кибербезопасности: технологии, процессы, аналитика
безопасность

Среди прочих нововведений – улучшенная логика пользовательского интерфейса системы. Правила оповещения и интеграции объединены в один раздел, что упрощает процесс передачи инцидентов в платформу автоматизации ИБ и реагирования на инциденты R-Vision SOAR, позволяя осуществить оба действия одновременно. Помимо этого, перед отправкой в R-Vision SOAR стало возможным выбрать тип группировки событий: по правилу или по значению индикатора. Еще одно изменение позволяет аналитикам TI получать информацию обо всех активностях, происходивших в ходе конкретного инцидента: теперь в карточке индикатора будут отражаться типы активности, связанные с ID инцидента, полученного из R-Vision SOAR.

«Мы постоянно работаем над техническими улучшениями R-Vision TIP и стремимся сделать работу пользователей в системе более стабильной, быстрой и удобной. В ближайших версиях мы будем продолжать расширять интеграционные возможности платформы, а также планируем реализовать возможность кастомизации модели расчета рейтинга индикаторов компрометации» — сказала Валерия Чулкова, менеджер продукта R-Vision TIP.