RSS_Bot:
В R-Vision TIP появилась встроенная интеграция с Eset Threat Intelligence
Теперь пользователи платформы смогут получать потоки данных об угрозах от Eset в привычном интерфейсе без дополнительных настроек
Российский разработчик систем кибербезопасности R-Vision и международная антивирусная компания Eset объединили технологии для борьбы с киберугрозами. Специалисты компаний интегрировали платформу управления данными киберразведки R-Vision Threat Intelligence Platform с телеметрическим сервисом Eset Threat Intelligence. Теперь пользователи платформы смогут получать потоки данных об угрозах от Eset в привычном интерфейсе без дополнительных настроек.
Фиды Eset включают четыре канала данных об угрозах: информацию о сетях ботнетов, вредоносных доменах, URL и исполняемых файлах. Эти сведения помогают аналитикам SOC получать более полную картину актуальных угроз, своевременно находить их признаки в инфраструктуре и принимать защитные меры. Например, зная хеши исполняемых вредоносных файлов, присутствующие в киберпространстве специалисты могут заранее заблокировать их либо оперативно выявить в системе.
Первичную информацию для фидов исследователи Eset получают из более 110 млн собственных датчиков, расположенных по всему миру. Кроме этого, аналитики используют и данные, которые получают в результате информационного обмена с командами CERT — национальными группами реагирования на чрезвычайные ситуации в киберпространстве. При формировании фидов специалисты Eset фокусируются на минимизации ложных срабатываний: для этого все собранные данные проходят предварительную фильтрацию и только потом попадают к конечным пользователям.
Интеграция фидов Eset с платформой R-Vision TIP дает возможность получать их в «продукте» из коробки. Пользователям не требуется тратить ресурсы на настройку взаимодействия сервиса с платформой. Для подключения фидов достаточно ввести лицензионный ключ Eset Threat Intelligence в интерфейсе R-Vision TIP, после чего потоки данных будут поступать в платформу на регулярной основе.
«Наши фиды призваны помочь ИБ-подразделениям крупных организаций с развитой инфраструктурой и высокими потребностями в кибербезопасности своевременно реагировать на киберинциденты и проактивно находить новые, ранее неизвестные угрозы. Мы ожидаем, что интеграция нашего сервиса с платформой R-Vision TIP повысит удобство его использования для наших потребителей на российском рынке и в странах СНГ», — отметил
Александр Пирожков, руководитель направления Eset Threat Intelligence.
«Мы стремимся предоставлять нашим пользователям широкую альтернативу выбора источников и в то же время удерживать баланс между их количеством и качеством. Фиды Eset обладают хорошей атрибуцией угроз: индикаторы компрометации снабжены контекстом, который помогает понять техники и тактики атакующих. Такие данные позволяют принимать взвешенные решения о том, как реагировать на угрозу в конкретный момент времени и как предотвратить ее в будущем. Мы считаем, что технологическое партнерство с Eset поможет нам закрыть потребности наших пользователей в данных киберразведки, покрывающих региональную специфику угроз России и стран СНГ», — сказал
Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.
Адрес новости:
https://safe.cnews.ru/news/line/2021-08-10_v_rvision_tip_poyavilas_vstroennaya
https://forum.sources.ru/index.php?showtopic=422379&view=findpost&p=3850668
