R‑Vision TIP 3.24: расширенные возможности импорта данных и поддержка новых фидов ФинЦЕРТ «Фид-Антифрод»

Компания R‑Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R‑Vision TIP обновлена до версии 3.24. Новые возможности R‑Vision TIP 3.24 направлены на автоматизацию работы с индикаторами компрометации и повышение эффективности анализа угроз. 

В числе ключевых изменений — расширение возможностей для экспорта индикаторов компрометации на средства защиты. В новой версии R‑Vision TIP разработчик добавил возможность создавать правила экспорта индикаторов компрометации типа IP-адрес в формате UserGate и в формате OpenIOC для последующей загрузки в целевые системы. Эти улучшения расширяют возможности экспорта IOC и делают процесс защиты информации более эффективным.

В обновлении R‑Vision TIP 3.24 разработчики усовершенствовали поиск индикаторов компрометации в потоке данных из SIEM-систем:

• теперь можно отправлять информацию о событиях обнаружения индикаторов компрометации в формате CEF обратно в SIEM-систему;
• добавлена возможность фильтрации событий, которые поступают из Apache Kafka. Эта функция позволяет искать события в потоке по заданным полям.

Команда R-Vision расширила список поддерживаемых фидов ФинЦЕРТ «Фид-Антифрод». Теперь для подключения стали доступны фиды с данными о SWIFT и кошельках, которые используются в Системе быстрых платежей (СБП). Также разработчик добавил поддержку импорта индикаторов компрометации в формате STIX 2.1. Это позволит финансовым организациям более эффективно выявлять мошеннические операции, связанные с использованием этих платежных инструментов.