R-Vision TIP 3.24: расширенные возможности импорта данных и поддержка новых фидов ФинЦЕРТ «Фид-Антифрод»
Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности R-Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации и повышение эффективности анализа угроз.
В числе ключевых изменений — расширение возможностей для экспорта индикаторов компрометации на средства защиты. В новой версии R-Vision TIP разработчик добавил возможность создавать правила экспорта индикаторов компрометации типа IP-адрес в формате UserGate и в формате OpenIOC для последующей загрузки в целевые системы. Эти улучшения расширяют возможности экспорта IOC и делают процесс защиты информации более эффективным.
В обновлении R-Vision TIP 3.24 разработчики усовершенствовали поиск индикаторов компрометации в потоке данных из SIEM-систем:
- теперь можно отправлять информацию о событиях обнаружения индикаторов компрометации в формате CEF обратно в SIEM-систему;
- добавлена возможность фильтрации событий, которые поступают из Apache Kafka. Эта функция позволяет искать события в потоке по заданным полям.
Команда R-Vision расширила список поддерживаемых фидов ФинЦЕРТ «Фид-Антифрод». Теперь для подключения стали доступны фиды с данными о SWIFT и кошельках, которые используются в Системе быстрых платежей (СБП). Также разработчик добавил поддержку импорта индикаторов компрометации в формате STIX 2.1. Это позволит финансовым организациям более эффективно выявлять мошеннические операции, связанные с использованием этих платежных инструментов.
«R-Vision TIP — зрелый продукт, который облегчает выявление скрытых угроз и ускоряет процессы ИБ в организациях. Расширение возможностей экспорта индикаторов компрометации в версии R-Vision TIP 3.24 снижает риск пропустить потенциальные угрозы, обеспечивая более надежную защиту информационных активов компаний, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Мы видим запрос рынка на обеспечение автоматического мониторинга релевантных индикаторов в SIEM-системах, поэтому в обновлении усовершенствовали поиск индикаторов компрометации. Команда R-Vision проделала комплексную работу по улучшению автоматизации работы с индикаторами компрометации, чтобы эффективнее агрегировать данные из разных источников».