R‑Vision TIP
Производитель(и): Р-Вижн (ООО)
Класс(ы): Средство киберразведки (Threat Intelligence)
Автоматизированное обнаружение атак с помощью имитации ИТ-инфраструктуры
R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
Возможности R-Vison TIP
Индикаторы компрометации (IoCs) представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним относятся IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные. Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.
R‑Vision TIP агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с площадками обмена данными об угрозах и сервисами: IBM X-Force Exchange; AT&T Cybersecurity ; Group-IB Threat Intelligence; Kaspersky Threat Intelligence; PT Threat Intelligence Feeds, BI.ZONE ThreatVision, RST Cloud Threat Feed; ФинЦерт ЦБ РФ; R-Vision Threat Feed, входящий в состав платформы, а также возможно подключение других источников.
Преимущества R-Vison TIP
- Упрощает работу с данными Threat Intelligence, осуществляя сбор, нормализацию и хранение данных из различных источников в единой базе
- Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM, syslog и DNS-запросах с помощью сенсоров
- Упрощает и ускоряет расследование инцидентов за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев работы с данными киберразведки
- Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря втоматической выгрузке обработанных данных напрямую на внутренние средства защиты
Новости и ссылки
- 21.04.2022 [R-Vision выпустила новую версию платформы анализа информации об угрозах R‑Vision TIP]
- 06.12.2021 R-Vision TIP 2.0: выше точность и еще больше качественных данных
- 14.07.2021 Вышла новая R-Vision TIP с расширенной моделью данных
Служебные поля Obsidian
- Производитель(и):: [[Р-Вижн (ООО)]]
- Сайт:: https://rvision.ru/products/tip
- Класс(ы):: [[Средство киберразведки (Threat Intelligence)]]
- Каталог:: https://zlonov.ru/catalog/r-vision-tip/
