R-VISION Threat Intelligence Platform
1.00

Проблемы которые решает

Децентрализация информационных систем

Высокие расходы на ИТ специалистов

Утечка конфиденциальной информации или ее риск

Угрозы хакерских атак

Риск потери и повреждения данных

Ценности

Повышение продуктивности персонала

Управление рисками

R-VISION Threat Intelligence Platform

Автоматический сбор, нормализация и обогащение индикаторов компрометации, передача обработанных данных напрямую на внутренние средства защиты, поиск и обнаружение индикаторов в инфраструктуре

Описание

R-Vision Threat Intelligence Platform (TIP) представляет собой специализированную платформу управления данными киберразведки.

R-Vision TIP обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров. Индикаторы компрометации представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним относятся IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные. Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.

ПРЕИМУЩЕСТВА

  1. Упрощает работу с данными TI, осуществляя непрерывный сбор, нормализацию и хранение данных из различных источников в единой базе.
  2. Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря автоматической выгрузке обработанных данных напрямую на СЗИ.
  3. Ускоряет расследование за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев.
  4. Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM с помощью сенсоров.

Ключевые возможности

  • Централизованный сбор данных киберразведки
R-Vision Threat Intelligence Platform агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с площадками обмена данными об угрозах и сервисами:
  • IBM X-Force Exchange
  • AT&T Alien Labs Open Threat Exchange (OTX)
  • Group-IB Threat Intelligence
  • Kaspersky Threat Intelligence
  • ФинЦерт ЦБ РФ
  • Возможно подключение других источников
  • Обработка
В процессе обработки индикаторы нормализуются и приводятся к единой модели представления, дублирующиеся индикаторы связываются и объединяются.
  • Анализ взаимосвязей
Анализ взаимосвязей помогает аналитику правильно интерпретировать данные и сформировать целостную картину угрозы. R-Vision TIP собирает имеющуюся у поставщика информацию о связях индикаторов с другими индикаторами, а так же связанные:
  1. Отчеты
  2. Вредоносное ПО
  3. Уязвимости
  • Обогащение индикаторов
R-Vision Threat Intelligence Platform позволяет обогащать индикаторы компрометации дополнительным контекстом, который отсутствует в исходных данных от поставщика. Более актуальные и полные сведения помогают аналитику принять решение о дальнейших действиях с индикаторами. Поддерживаемые сервисы обогащения:
  1. VirusTotal
  2. Hybrid Analysis
  3. OPSWAT Metadefender
  4. Shodan
  5. RiskIQ
  6. MaxMind
  7. Sypex
  8. Ipgeolocation.io
  9. Whois и другие
  • Выгрузка на средства защиты
Обработанные данные автоматически передаются на имеющиеся внутренние средства защиты из единой базы. Предварительная обработка помогает снизить количество ложных срабатываний, которые могут возникать при использовании сырых данных. Поддерживается автоматическая выгрузка индикаторов на оборудование: Cisco, PaloAlto Networks, Check Point и другие средства защиты.
  • Поиск и обнаружение в инфраструктуре
Система обеспечивает ретроспективный и проактивный поиск релевантных индикаторов в событиях SIEM и при их обнаружении рассылает оповещения.

Особенности сделки

Средняя скидка партнера

Защита сделки

Средний размер сделки

Средний срок закрытия сделки

Схема работы

Схема работы

Особенности пользователей

Роли заинтересованных сотрудников

ИТ директор

Руководитель отдела информационной безопасности

Менеджер по информационной безопасности

Организационные особенности

Отдел информационной безопасности