R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
Основные возможности
Индикаторы компрометации (IoCs) представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним относятся IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные. Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.
- R‑Vision TIP агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с площадками обмена данными об угрозах и сервисами;
- R-Vision Threat Feed – это отдельный сервис, который автоматически собирает и обрабатывает TI-отчеты из открытых источников, извлекает из них индикаторы компрометации и связанный контекст и передает данные в систему;
- Анализ взаимосвязей;
- Выгрузка на СЗИ;
- Мониторинг индикаторов;
- Автоматизация сценариев;
- Формирование бюллетеней.
Дополнительные возможности
- Упрощает работу с данными Threat Intelligence;
- Облегчает выявление скрытых угроз;
- Упрощает и ускоряет расследование инцидентов;
- Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб.