Byte/RE ИТ-издание

Новости

R-Vision TIP: расширенная интеграция с ФинЦЕРТ

Безопасность
--> 0

Компания R-Vision объявила о выходе обновления платформы для анализа данных об угрозах – R-Vision TIP 3.33. Основные изменения в ней – расширенная интеграция с ФинЦЕРТ для более точного обнаружения угроз и гибкая модель данных для настройки системы.

В R-Vision TIP версии 3.33 интегрированы базы данных ФинЦЕРТ, что важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs).

Учитывая особенности банковских индикаторов компрометации, разработчики добавили в R-Vision TIP новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать  только актуальные и приоритетные выборки индикаторов компрометации, повысив эффективность защиты их систем от внешних угроз.

После сбора и обогащения данных, а также добавления контекста к индикаторам с учетом дубликатов и ложных срабатываний необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта.

В версии 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для фильтрации, за исключением источников, типов, стран и связанных сущностей. Кроме того, появилась возможность выбирать формат экспорта дат для CSV и JSON.

Появились также новые функции для получения данных:

  • улучшение маппинга в опенсорс-фидах;
  • импорт индикаторов из форматов XML (OpenIOC) и JSON;
  • расширенные возможности сопоставления в форматах STIX и JSON Lines.

В R-Vision TIP 3.33 добавлены функции для автоматического связывания сущностей на основе тегов и дат, улучшающие фильтрацию, расследование инцидентов и информационный обмен. Кроме того, появилась возможность визуализации временных связей между этими сущностями в виде графа взаимосвязей, что повышает гибкость фильтрации. Новые функции предоставляют дополнительные инструменты для углубленного расследования инцидентов и улучшения информационного обмена между коллегами.

Вам также могут понравиться

Интеграция платформы Security Vision с сервисом TI от «Гарда»

Поиск присутствия хакеров – услуга Solar 4RAYS

Матрица MITRE ATT&CK на портале BI.ZONE Threat Intelligence

Новая версия шлюза веб-безопасности Solar

Компания R-Vision объявила о расширении бизнеса и изменениях в команде…

R-Vision и АМТ-ГРУП провели успешное тестирование совместимости технологий