R‑Vision TIP

image representing a theme in this article

Производитель(и):

Класс(ы):



Автоматизированное обнаружение атак с помощью имитации ИТ-инфраструктуры

R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.

Возможности R-Vison TIP

Индикаторы компрометации (IoCs) представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним относятся IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные. Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.

R‑Vision TIP агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с площадками обмена данными об угрозах и сервисами: IBM X-Force Exchange; AT&T Cybersecurity ; Group-IB Threat Intelligence; Kaspersky Threat Intelligence; PT Threat Intelligence Feeds, BI.ZONE ThreatVision, RST Cloud Threat Feed; ФинЦерт ЦБ РФ; R-Vision Threat Feed, входящий в состав платформы, а также возможно подключение других источников.


Преимущества R-Vison TIP

  • Упрощает работу с данными Threat Intelligence, осуществляя сбор, нормализацию и хранение данных из различных источников в единой базе
  • Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM, syslog и DNS-запросах с помощью сенсоров
  • Упрощает и ускоряет расследование инцидентов за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев работы с данными киберразведки
  • Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря втоматической выгрузке обработанных данных напрямую на внутренние средства защиты

Новости и ссылки


Служебные поля Obsidian

  • Производитель(и):: [[Р-Вижн (ООО)]]
  • Сайт:: https://rvision.ru/products/tip
  • Класс(ы):: [[Средство киберразведки (Threat Intelligence)]]
  • Каталог:: https://zlonov.ru/catalog/r-vision-tip/