Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

R-Vision TIP 3.24: расширенные возможности импорта данных и поддержка новых фидов ФинЦЕРТ «Фид-Антифрод»

20/05/24

Р-вижн-1

 

Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности R-Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации и повышение эффективности анализа угроз.

В числе ключевых изменений — расширение возможностей для экспорта индикаторов компрометации на средства защиты. В новой версии R-Vision TIP разработчик добавил возможность создавать правила экспорта индикаторов компрометации типа IP-адрес в формате UserGate и в формате OpenIOC для последующей загрузки в целевые системы. Эти улучшения расширяют возможности экспорта IOC и делают процесс защиты информации более эффективным.

В обновлении R-Vision TIP 3.24 разработчики усовершенствовали поиск индикаторов компрометации в потоке данных из SIEM-систем:

  • теперь можно отправлять информацию о событиях обнаружения индикаторов компрометации в формате CEF обратно в SIEM-систему;
  • добавлена возможность фильтрации событий, которые поступают из Apache Kafka. Эта функция позволяет искать события в потоке по заданным полям.

Команда R-Vision расширила список поддерживаемых фидов ФинЦЕРТ «Фид-Антифрод». Теперь для подключения стали доступны фиды с данными о SWIFT и кошельках, которые используются в Системе быстрых платежей (СБП). Также разработчик добавил поддержку импорта индикаторов компрометации в формате STIX 2.1. Это позволит финансовым организациям более эффективно выявлять мошеннические операции, связанные с использованием этих платежных инструментов.

«R-Vision TIP — зрелый продукт, который облегчает выявление скрытых угроз и ускоряет процессы ИБ в организациях. Расширение возможностей экспорта индикаторов компрометации в версии R-Vision TIP 3.24 снижает риск пропустить потенциальные угрозы, обеспечивая более надежную защиту информационных активов компаний, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Мы видим запрос рынка на обеспечение автоматического мониторинга релевантных индикаторов в SIEM-системах, поэтому в обновлении усовершенствовали поиск индикаторов компрометации. Команда R-Vision проделала комплексную работу по улучшению автоматизации работы с индикаторами компрометации, чтобы эффективнее агрегировать данные из разных источников».

 

Темы:Пресс-релизОтрасльФИНцертР-вижн
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...