Обзор R-Vision Threat Intelligence Platform

На портале Anti-Malware опубликован обзор платформы управления данными киберразведки R-Vision Threat Intelligence Platform. Решения такого класса позволяют автоматизировать сбор индикаторов компрометации из различных источников, их дальнейшую обработку, анализ и применение. Опираясь на данные threat intelligence, R-Vision TIP помогает идентифицировать активность злоумышленников на ранних этапах и оперативно на нее среагировать.

В обзоре рассмотрены ключевые возможности решения:

  • Сбор и агрегация данных threat intelligence из множества источников
  • Обогащение индикаторов компрометации дополнительным контекстом
  • Ретроспективный поиск признаков компрометации инфраструктуры
  • Мониторинг угроз в реальном времени
  • Распространение индикаторов на средства защиты для мониторинга в реальном времени и блокировки
  • Уведомление пользователей при возникновении событий обнаружения индикаторов компрометации

Автоматизация работы с данными киберразведки — ключевая функция платформы R-Vision Threat Intelligence Platform. В обзоре подробно рассказывается о процессе настройки сценариев автоматической обработки индикаторов компрометации и возможностях интеграции с системами мониторинга, реагирования и защиты.

Поделиться записью: