Новая версия платформы R-Vision TIP
Компания R-Vision представила обновленную до версии 2.5 платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP). Ключевые изменения платформы касаются логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей. Серьезные изменения также произошли в интерфейсе системы.
В новой версии улучшена логика обогащения индикаторов компрометации дополнительным контекстом. Теперь пользователи могут настраивать предельное количество дней хранения данных обогащения. По истечении заданного периода система автоматически повторно запросит данные обогащения, что поможет пользователям более точно обрабатывать информацию об индикаторах.
Значительная часть улучшений версии 2.5 связана с доработками инструмента бюллетеней. Бюллетени об угрозах и уязвимостях служат для информирования подведомственных организаций и уполномоченных сотрудников о новых угрозах безопасности, актуальных уязвимостях в программном и аппаратном обеспечении, релевантных для той или иной инфраструктуры или организации. В платформе теперь есть возможность создавать бюллетени об одной или нескольких уязвимостях, при этом работать с разделом уязвимостей стало удобнее: для каждой уязвимости отображается наличие бюллетеня и его идентификатор.
В R-Vision TIP версии 2.5 при просмотре карточки уязвимости, а также при создании и редактировании бюллетеня об уязвимости отражается вся структура дефектов безопасности Common Weakness Enumeration (CWE) с учетом вложенных элементов. Это позволит лучше понимать взаимосвязь уязвимости с CWE, а значит, направлять в подведомственные организации более подробные бюллетени.
При создании бюллетеня об уязвимости список уязвимого ПО теперь отображается более логично, в формате «название ПО: версии ПО 1.x — 1.n». Это облегчит процесс поиска необходимых программных средств в списке и повысит информативность бюллетеней.
Внесены изменения в R-Vision Threat Intelligence Feed (R-Vision TI Feed) – собственный фид R-Vision, собирающий информацию об индикаторах компрометации и других сущностях из открытых источников. Теперь имена субъектов угроз и названия экземпляров вредоносного ПО в R-Vision TI Feed автоматически нормализуются и приводятся к единообразному виду, что позволит избежать дублирования сущностей.
Кроме того, полностью видоизменился интерфейс системы. В обновленной версии появились единые шаблоны взаимодействия, благодаря которым пользоваться платформой стало удобнее. Библиотека компонентов, которая приобрела единый вид во всех продуктах R-Vision, делает процесс работы более интуитивно понятным.