• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • О компании
    • Миссия и ценности
    • Лицензии и сертификаты
    • Нам доверяют
    • Политика в области качества и защиты информации
    • Руководство
    • Партнёры
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр мониторинга и управления кибербезопасностью (ЦМУК)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Защита информации в АСУ ТП
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Платформа обучения и контроля защищенности сотрудников «Антифишинг»
    • Защита ИТ-инфраструктуры
    • Защита информации
    • Консалтинг информационной безопасности
    • Противодействие мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню Меню
Компания R-Vision партнер МультиТек Инжиниринг
МультиТек Инжиниринг

Новый релиз R-Vision TIP — расширенные возможности по визуализации и анализу данных киберразведки

4 июня, 2020/в Партнеры / МультиТек Инжиниринг

4 июня 2020, Москва – Компания R-Vision анонсировала новый релиз платформы управления данными киберразведки R-Vision Threat Intelligence Platform. Среди функциональных новшеств: наглядное отображение данных об угрозах на графе связей, сбор сведений об уязвимостях, уязвимом ПО и дефектах безопасности из баз CVE, CPE, CWE и новые опции импорта и экспорта индикаторов компрометации. Перечисленные возможности помогают аналитику безопасности сформировать полноценную картину угроз и облегчают их анализ.

В продукте появился такой характерный для продуктов класса Threat Intelligence Platform инструмент, как граф связей. Он отображает взаимосвязи вредоносного индикатора с другими сущностями и дает наглядное представление об угрозе, тем самым упрощая ее анализ. Граф содержит в себе инструменты масштабирования, фильтрации, а также кластеризации объектов по различным атрибутам для удобной работы.

В новой версии добавлен сбор уязвимостей (CVE), списка уязвимого ПО (CPE) и дефектов безопасности (CWE) из баз NVD (NIST) и MITRE. R-Vision TIP автоматически связывает эти сведения между собой, а также с собранными индикаторами компрометации. В результате пользователь получит исчерпывающую картину не только по самой уязвимости, которая эксплуатируется вредоносным ПО, но и сможет сразу понять, какое ПО ей подвержено и что к ней привело. Это помогает аналитику безопасности приоритизировать устранение уязвимостей.

Добавлена возможность сбора индикаторов компрометации с различных внутренних систем, используемых в организации. R-Vision TIP будет автоматически сохранять, обновлять и обогащать эти данные, связывать их с уже имеющейся информацией об угрозах, аналогично процессу обработки данных киберразведки от внешних поставщиков. Экспортировать готовые к использованию индикаторы теперь можно не только на средства защиты информации, но и в виде файлов в форматах JSON и CSV.

Изменения также коснулись интеграции R-Vision TIP с SIEM-системами QRadar и ArcSight, за счет которой осуществляется мониторинг индикаторов компрометации в событиях безопасности и формирование оповещений в случае обнаружения. Новая реализация интеграции обеспечивают более высокую производительность и помогает избежать излишней нагрузки на SIEM.

Техническая поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений.

 

Компания R-Vision является стратегическим партнером компании МультиТек Инжиниринг. Сертифицированные специалисты МультиТек Инжиниринг готовы провести пилотирование R-Vision Threat Intelligence Platform для демонстрации его функциональных возможностей.

 

220

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

МультиТек Инжиниринг

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Руководство
  • Партнёры
  • Буклет компании

О компании

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Руководство
  • Партнёры
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Монолог Руководителя службы информационной безопасностиphoto created by yanalya - www.freepik.comМонологи CISO. Монолог 311 февраля, 2021 - 20:36
  • Монологи CISO или о чем говорит специалист по информационной безопасностиcookie_studio - www.freepik.comМонологи CISO. Монолог 227 января, 2021 - 18:23
  • Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.comМонологи CISO15 января, 2021 - 17:39
  • эксперты R-Vision и MTEDesigned by fullvector / FreepikРиск-ориентированный подход к информационной безопасности22 декабря, 2020 - 13:35
  • КИБЕРУСТОЙЧИВОСТЬ - ЭТО НАШ ПОДХОД. МултьтиТек ИнжинирингDesigned by GarryKillian / FreepikКиберустойчивость — это наш подход10 декабря, 2020 - 17:59

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

Контакты

ООО «МультиТек Инжиниринг»

220030, Республика Беларусь,
г. Минск, ул. Революционная, 24Б-28

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
Всего полчаса понадобится хакеру для проникновения... Новости партнера Positive Technologies Компания R-Vision партнер МультиТек Инжиниринг R-Vision IRP обеспечивает гибкую работу с данными...
Прокрутить наверх