На портале Anti-Malware опубликован обзор платформы управления данными киберразведки R-Vision Threat Intelligence Platform. Решения такого класса позволяют автоматизировать сбор индикаторов компрометации из различных источников, их дальнейшую обработку, анализ и применение. Опираясь на данные threat intelligence, R-Vision TIP помогает идентифицировать активность злоумышленников на ранних этапах и оперативно на нее среагировать.
В обзоре рассмотрены ключевые возможности решения:
- Сбор и агрегация данных threat intelligence из множества источников.
- Обогащение индикаторов компрометации дополнительным контекстом.
- Ретроспективный поиск признаков компрометации инфраструктуры.
- Мониторинг угроз в реальном времени.
- Распространение индикаторов на средства защиты для мониторинга в реальном времени и блокировки.
- Уведомление пользователей при возникновении событий обнаружения индикаторов компрометации.
Автоматизация работы с данными киберразведки — ключевая функция платформы R-Vision Threat Intelligence Platform. В обзоре подробно рассказывается о процессе настройки сценариев автоматической обработки индикаторов компрометации и возможностях интеграции с системами мониторинга, реагирования и защиты.
