Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вышла новая версия R-Vision TIP 3.33 с расширенной интеграцией с ФинЦЕРТ

01/11/24

Р-вижн-Nov-01-2024-08-43-01-8632-AM

R-Vision — российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы.

Обновление интеграции с базами данных ФинЦЕРТ

В R-Vision TIP 3.33 интегрированы базы данных ФинЦЕРТ, что особенно важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs). 

Учитывая особенности банковских индикаторов компрометации, мы расширили функционал R-Vision TIP, добавив новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать только актуальные и приоритетные выборки индикаторов компрометации, что значительно повысит эффективность защиты их систем от внешних угроз.

Модель данных стала более гибкой

После сбора и обогащения данных, а также добавления контекста к индикаторам с учётом дубликатов и ложных срабатываний, необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта.

В новой версии платформы R-Vision TIP 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для фильтрации, за исключением источников, типов, стран и связанных сущностей. Кроме того, появилась возможность выбирать формат экспорта дат для CSV и JSON. 

Также в обновлении разработчик добавил новые функции для получения данных:

  • улучшение маппинга в опенсорс-фидах
  • импорт индикаторов из форматов XML (OpenIOC) и JSON
  • расширенные возможности сопоставления в форматах STIX и JSON Lines.

TIP — инструмент для расследования

В R-Vision TIP 3.33 добавлены функции для автоматического связывания сущностей на основе тегов и дат, улучшающие фильтрацию, расследование инцидентов и информационный обмен. Кроме того, появилась возможность визуализации временных связей между этими сущностями в виде графа взаимосвязей, что значительно повышает гибкость фильтрации. Новые функции открывают пользователям дополнительные инструменты для углубленного расследования инцидентов и улучшения информационного обмена между коллегами.

«В условиях стремительного увеличения объёма данных, требующих обработки, R-Vision постоянно работает над улучшением инструментов автоматизации платформы R-Vision TIP. Новые функции позволят не только ускорить рабочие процессы, но и делают платформу гибкой в использовании для заказчиков из разных сфер бизнеса, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Гибкость в управлении данными — это ключ к быстрой адаптации к постоянно меняющимся условиям рынка и новым вызовам. Инструменты автоматизации помогают оперативно реагировать на актуальные угрозы и проводить глубокий анализ потенциальных рисков, что, в свою очередь, способствует устойчивому развитию и конкурентоспособности компаний».

 

Темы:Пресс-релизОтрасльФИНцертR-Vision
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...