Обновление R-Vision TIP 3.33: расширенная интеграция с ФинЦЕРТ

Обновление R-Vision TIP 3.33: расширенная интеграция с ФинЦЕРТ
31.10.2024

R-Vision объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы.

Обновление интеграции с базами данных ФинЦЕРТ

В R-Vision TIP 3.33 интегрированы ФинЦЕРТ, что особенно важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs). 

Учитывая особенности банковских индикаторов компрометации, мы расширили функционал R-Vision TIP, добавив новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать только актуальные и приоритетные выборки индикаторов компрометации, что значительно повысит эффективность защиты их систем от внешних угроз.

Модель данных стала более гибкой

После сбора и обогащения данных, а также добавления контекста к индикаторам с учётом дубликатов и ложных срабатываний, необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта.

В новой версии платформы R-Vision TIP 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для фильтрации, за исключением источников, типов, стран и связанных сущностей. Кроме того, появилась возможность выбирать формат экспорта дат для CSV и JSON. 

Также в обновлении разработчик добавил новые функции для получения данных:

  • улучшение маппинга в опенсорс-фидах
  • импорт индикаторов из форматов XML (OpenIOC) и JSON
  • расширенные возможности сопоставления в форматах STIX и JSON Lines.

TIP — инструмент для расследования

В R-Vision TIP 3.33 добавлены функции для автоматического связывания сущностей на основе тегов и дат, улучшающие фильтрацию, расследование инцидентов и информационный обмен. Кроме того, появилась возможность визуализации временных связей между этими сущностями в виде графа взаимосвязей, что значительно повышает гибкость фильтрации. Новые функции открывают пользователям дополнительные инструменты для углубленного расследования инцидентов и улучшения информационного обмена между коллегами.

«В условиях стремительного увеличения объёма данных, требующих обработки, R-Vision постоянно работает над улучшением инструментов автоматизации платформы R-Vision TIP. Новые функции позволят не только ускорить рабочие процессы, но и делают платформу гибкой в использовании для заказчиков из разных сфер бизнеса, — отметила Валерия Чулкова, продакт-менеджер R-Vision TIP. — Гибкость в управлении данными — это ключ к быстрой адаптации к постоянно меняющимся условиям рынка и новым вызовам. Инструменты автоматизации помогают оперативно реагировать на актуальные угрозы и проводить глубокий анализ потенциальных рисков, что, в свою очередь, способствует устойчивому развитию и конкурентоспособности компаний».

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ