Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему R-Vision SOAR.
Одним из ключевых обновлений платформы стало расширение объема получаемых сведений киберразведки. Вендор добавил возможность интеграции системы с отечественными поставщиками данных Threat Intelligence: PT Threat Intelligence Feeds и BI.ZONE ThreatVision. Таким образом, новые источники, подключенные к R-Vision TIP, будут обеспечивать аналитиков большим контекстом по IoC, благодаря чему дальнейшее использование данных станет более точным.
Другие важные изменения связаны с обогащением индикаторов компрометации дополнительным контекстом. В частности, в новой версии компания R-Vision реализовала встроенную интеграцию с сервисом обогащения Kaspersky Threat Lookup. При этом появилась возможность более тонкой настройки: теперь пользователи смогут задавать время жизни данных обогащения не только в днях, но и в часах и минутах. Это позволит еще точнее обновлять информацию об индикаторах компрометации и анализировать данные киберразведки. Также преобразовался внешний вид блока данных обогащения в карточках индикаторов, что помогает привести данные из разных сервисов обогащения к единообразному виду. Кроме того, разработчик обновил интеграцию с OPSWAT Metadefender для поддержки изменений сервиса.
Среди прочих нововведений – улучшенная логика пользовательского интерфейса системы. Правила оповещения и интеграции объединены в один раздел, что упрощает процесс передачи инцидентов в платформу автоматизации ИБ и реагирования на инциденты R-Vision SOAR, позволяя осуществить оба действия одновременно. Помимо этого, перед отправкой в R-Vision SOAR стало возможным выбрать тип группировки событий: по правилу или по значению индикатора. Еще одно изменение позволяет аналитикам TI получать информацию обо всех активностях, происходивших в ходе конкретного инцидента: теперь в карточке индикатора будут отражаться типы активности, связанные с ID инцидента, полученного из R-Vision SOAR.
Валерия Чулкова
«Мы постоянно работаем над техническими улучшениями R-Vision TIP и стремимся сделать работу пользователей в системе более стабильной, быстрой и удобной. В ближайших версиях мы будем продолжать расширять интеграционные возможности платформы, а также планируем реализовать возможность кастомизации модели расчета рейтинга индикаторов компрометации».