Платформа для комплексной работы с данными киберразведки (TIP)

R-Vision Threat Intelligence Platform (TIP)

Представляет собой специализированную платформу управления данными киберразведки.

R-Vision TIP обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

R-vision TIP МультиТек Инжиниринг

Индикаторы компрометации представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним можно отнести IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные.

Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.

Преимущества от использования

Упрощает работу с данными Threat Intelligence, осуществляя непрерывный сбор, нормализацию и хранение данных из различных источников в единой базе.
Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM, syslog и DNS-запросах с помощью сенсоров.

Упрощает и ускоряет расследование инцидентов за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев работы с данными Threat Intelligence.
Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря автоматической выгрузке обработанных данных напрямую на внутренние средства защиты.

Рис.32

Ключевые возможности

Централизованный сбор данных киберразведки

R-Vision Threat Intelligence Platform агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с различными площадками обмена данными об угрозах и сервисами.

Обработка

В процессе обработки индикаторы нормализуются и приводятся к единой модели представления, дублирующиеся индикаторы связываются и объединяются.

Обогащение индикаторов

R-Vision Threat Intelligence Platform позволяет обогащать индикаторы компрометации дополнительным контекстом, который отсутствует в исходных данных от поставщика. Более актуальные и полные сведения помогают аналитику в принятии решений о дальнейших действиях с индикаторами. Поддерживается широкий список сервисов обогащения.

Рис.33

Выгрузка на средства защиты

Обработанные данные автоматически передаются на имеющиеся внутренние средства защиты из единой базы. Предварительная обработка помогает снизить количество ложных срабатываний, которые могут возникать при использовании сырых данных. Поддерживается автоматическая выгрузка индикаторов на различное оборудование.

Поиск и обнаружение в инфраструктуре

Система обеспечивает ретроспективный и проактивный поиск релевантных индикаторов в инфраструктуре и при их обнаружении рассылает оповещения. С помощью набора сенсоров осуществляется поиск в DNS-запросах, в потоке syslog-сообщений, в событиях SIEM (Qradar, Arcsight)

Автоматизация сценариев

R-Vision Threat Intelligence Platform позволяет реализовать необходимый сценарий работы с индикаторами в виде заданной последовательности действий и его автоматизировать. В сценарий могут входить такие действия как: обогащение, обнаружение, распространение на средства защиты, оповещение.

Для получения более подробной информации отправьте, пожалуйста, письмо с запросом или свяжитесь с нами по телефону +375 17 28 28 959