R‑Vision TIP

R‑Vision
R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.

Преимущества:
  • Упрощает работу с данными Threat Intelligence, осуществляя сбор, нормализацию и хранение данных из различных источников в единой базе
  • Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в потоках SIEM с помощью сенсоров
  • Упрощает и ускоряет расследование инцидентов за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев работы с данными киберразведки
  • Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря автоматической выгрузке обработанных данных напрямую на внутренние средства защиты

Анализ взаимосвязей
Анализ взаимосвязей помогает ИБ-специалисту правильно интерпретировать данные и сформировать целостную картину угрозы. R‑Vision TIP собирает имеющуюся у поставщика информацию об индикаторе и связанные с ним данные:
  • вредоносное ПО;
  • уязвимости (CVE), список уязвимого ПО (CPE), дефекты безопасности (CWE);
  • отчеты;
  • субъекты угроз;
  • техники, тактики и другой контекст из MITRE ATT&CK®;
  • другие индикаторы.
Выгрузка на СЗИ
Обработанные данные автоматически передаются на имеющиеся внутренние средства защиты из единой базы для немедленной блокировки. Предварительная обработка помогает снизить количество ложных срабатываний, которые могут возникать при использовании сырых данных. Поддерживается автоматическая выгрузка индикаторов на оборудование:
  • UserGate;
  • Cisco;
  • PaloAlto Networks;
  • Check Point;
  • McAfee;
  • Ideco UTM;
  • и другие средства защиты.
Мониторинг индикаторов
Система обеспечивает ретроспективный и проактивный поиск релевантных индикаторов в событиях SIEM и рассылает оповещения при их обнаружении:
  • QRadar;
  • ArcSight;
  • MaxPatrol SIEM;
  • Apache Kafka;
  • Smart Monitor;
  • другие SIEM-системы.
Автоматизация сценариев
R‑Vision TIP позволяет реализовать необходимый сценарий работы с индикаторами в виде заданной последовательности действий и автоматизировать его. В сценарий могут входить такие действия как:
  • обогащение контекстом во внешних сервисах и нормализация данных;
  • мониторинг в событиях SIEM;
  • оповещение в случае обнаружения;
  • экспорт индикаторов на средства защиты.
Формирование бюллетеней
Удобный конструктор бюллетеней позволяет формировать собственные информационные материалы для повышения осведомленности различных кругов заинтересованных лиц.
При помощи конструктора бюллетеней можно создать бюллетени по угрозам и уязвимостям, добавить дополнительные свидетельства, например изображения и аннотации, распространить бюллетени по подведомственным структурам, а также экспортировать их на внешние системы при помощи API.



Цена предоставляется по запросу.