Встроенная интеграция с ESET Threat Intelligence в R-Vision TIP

Компания ESET и разработчик систем кибербезопасности R-Vision сообщили об интеграции своих технологий для борьбы с киберугрозами. Платформа управления данными киберразведки R-Vision Threat Intelligence Platform интегрирована с телеметрическим сервисом ESET Threat Intelligence, благодаря чему пользователи платформы смогут получать потоки данных об угрозах от ESET в привычном интерфейсе без дополнительных настроек.

Фиды ESET включают четыре канала данных об угрозах: информацию о сетях ботнетов, вредоносных доменах, URL-адресах и исполняемых файлах. Эти сведения помогают аналитикам SOC получать более полную картину актуальных угроз, своевременно находить их признаки в инфраструктуре и принимать защитные меры. Например, зная хеши исполняемых вредоносных файлов, присутствующие в киберпространстве, специалисты могут заранее заблокировать их либо оперативно выявить в системе.

Первичную информацию для фидов исследователи ESET получают из более чем 110 млн собственных датчиков по всему миру. Кроме того, аналитики используют данные, которые получают в результате информационного обмена с командами CERT – национальными группами реагирования на чрезвычайные ситуации в киберпространстве. При формировании фидов специалисты ESET фокусируются на минимизации ложных срабатываний: для этого все собранные данные проходят предварительную фильтрацию и только потом попадают к пользователям.

Интеграция фидов ESET с платформой R-Vision TIP дает возможность получать их «из коробки», пользователям не требуется настраивать взаимодействие сервиса с платформой. Для подключения фидов достаточно ввести лицензионный ключ ESET Threat Intelligence в интерфейсе R-Vision TIP, после чего потоки данных будут поступать в платформу на регулярной основе.