R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности.
Теперь специалисты R-Vision получают от ФСТЭК России актуальные индикаторы компрометации. В их состав входят хэши подозрительных файлов, IP-адреса потенциально опасных ресурсов, адреса управляющих серверов ботнетов и другая информация, указывающая на возможные киберугрозы.
Поступающие данные обрабатываются и включаются в состав обновлений пакетов экспертизы для системы R-Vision SIEM. Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. Благодаря этому пользователи R-Vision SIEM получают возможность оперативно обнаруживать подозрительные события, реагировать на инциденты на ранней стадии и предотвращать развитие атак.
«Пользователи R-Vision SIEM получают доступ к дополнительному источнику актуальных данных о киберугрозах, что повышает защищённость их информационных систем. Это стало возможным благодаря партнёрству с ФСТЭК России и работе нашего исследовательско-аналитического подразделения.
Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отметил директор административного департамента R-Vision Камиль Баймашкин.
Отметим, что по состоянию на июль 2025 года R-Vision SIEM поддерживает более 210 источников и включает более 750 правил корреляции.