ТЕМАТИКА ПРОДУКЦИИ Информационная безопасность
НАИМЕНОВАНИЕ R-Vision Threat Intelligence Platform (TIP)
ПРОИЗВОДИТЕЛЬ R-Vision
ПОСТАВЩИК Партнеры R-Vision
ИСТОЧНИК (URL) https://rvision.ru/tip/
НАЗНАЧЕНИЕ Анализ данных об угрозах
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
- Упрощает работу с данными TI, осуществляя непрерывный сбор, нормализацию, обогащение и хранение данных из различных источников в единой базе.
- Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM с помощью сенсоров.
- Ускоряет расследование за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев.
- Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря автоматической выгрузке обработанных данных напрямую на СЗИ.
- Снижает количество ложных срабатываний за счет ранжирования индикаторов компрометации посредством скоринговой модели.
- Оперативно собирает индикаторы компрометации при территориально-распределенной инфраструктуре за счет установки сенсоров интеграции с SIEM-системами ближе к потокам данных.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Сбор данных Threat Intelligence
R-Vision Threat Intelligence Platform агрегирует данные об угрозах из различных источников в автоматическом режиме.
Обработка и обогащение
В процессе обработки индикаторы нормализуются и приводятся к единой модели представления, дублирующиеся индикаторы связываются и объединяются. Каждому индикатору компрометации присваивается рейтинг и определяются политики устаревания индикаторов.
Анализ взаимосвязей
Анализ взаимосвязей помогает ИБ-специалисту правильно интерпретировать данные и сформировать целостную картину угрозы.
Распространение на средства защиты
Предварительная обработка помогает снизить количество ложных срабатываний, которые часто возникают при использовании сырых данных.
Поиск и обнаружение в ИТ-инфраструктуре
R-Vision TIP обеспечивает ретроспективный и проактивный поиск релевантных индикаторов в событиях SIEM с помощью сенсоров и рассылает оповещения в случае обнаружения.
Автоматизация сценариев
Платформа позволяет настроить выполнение регулярно повторяющихся операций с индикаторами компрометации в автоматическом режиме.
Формирование информационных бюллетеней
Удобный конструктор бюллетеней помогает сформировать информационные материалы по угрозам и уязвимостям, разослать бюллетени по обслуживаемым организациям, а также экспортировать на внешние системы с помощью API.
109544, Москва г, Энтузиастов б-р, дом 2, этаж 23
+7 (499) 322-80-40
