В R-Vision TIP появилась встроенная интеграция с ESET Threat Intelligence
10, август 2021 Международная антивирусная компания ESET и российский разработчик систем кибербезопасности R-Vision объединили технологии для борьбы с киберугрозами. Специалисты компаний интегрировали платформу управления данными киберразведки R-Vision Threat Intelligence Platform с телеметрическим сервисом ESET Threat Intelligence. Теперь пользователи платформы смогут получать потоки данных об угрозах от ESET в привычном интерфейсе без дополнительных настроек. Фиды ESET включают четыре канала данных об угрозах: информацию о сетях ботнетов, вредоносных доменах, URL-адресах и исполняемых файлах. Эти сведения помогают аналитикам SOC получать более полную картину актуальных угроз, своевременно находить их признаки в инфраструктуре и принимать защитные меры. Например, зная хеши исполняемых вредоносных файлов, присутствующие в киберпространстве, специалисты могут заранее заблокировать их либо оперативно выявить в системе. Первичную информацию для фидов исследователи ESET получают из более 110 млн собственных датчиков, расположенных по всему миру. Кроме этого, аналитики используют и данные, которые получают в результате информационного обмена с командами CERT — национальными группами реагирования на чрезвычайные ситуации в киберпространстве. При формировании фидов специалисты ESET фокусируются на минимизации ложных срабатываний: для этого все собранные данные проходят предварительную фильтрацию и только потом попадают к конечным пользователям. Интеграция фидов ESET с платформой R-Vision TIP дает возможность получать их в « продукте » из коробки. Пользователям не требуется тратить ресурсы на настройку взаимодействия сервиса с платформой. Для подключения фидов достаточно ввести лицензионный ключ ESET Threat Intelligence в интерфейсе R-Vision TIP, после чего потоки данных будут поступать в платформу на регулярной основе. « Наши фиды призваны помочь ИБ-подразделениям крупных организаций с развитой инфраструктурой и высокими потребностями в кибербезопасности своевременно реагировать на киберинциденты и проактивно находить новые, ранее неизвестные угрозы. Мы ожидаем, что интеграция нашего сервиса с платформой R-Vision TIP повысит удобство его использования для наших потребителей на российском рынке и в странах СНГ » , — отметил Александр Пирожков, руководитель направления ESET Threat Intelligence. « Мы стремимся предоставлять нашим пользователям широкую альтернативу выбора источников и в то же время удерживать баланс между их количеством и качеством. Фиды ESET обладают хорошей атрибуцией угроз: индикаторы компрометации снабжены контекстом, который помогает понять техники и тактики атакующих. Такие данные позволяют принимать взвешенные решения о том, как реагировать на угрозу в конкретный момент времени и как предотвратить ее в будущем. Мы считаем, что технологическое партнерство с ESET поможет нам закрыть потребности наших пользователей в данных киберразведки, покрывающих региональную специфику угроз России и стран СНГ » , — заключил Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform . Справка Компания R-Vision — разработчик систем кибербезопасности. С 2011 года создает решения и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей. Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года. Бизнес-версия ESET прошла сертификацию ФСТЭК. |
|