Теперь специалисты R-Vision получают от ФСТЭК России актуальные индикаторы компрометации. В их состав входят хэши подозрительных файлов, IP-адреса потенциально опасных ресурсов, адреса управляющих серверов ботнетов и другая информация, указывающая на возможные киберугрозы.
Поступающие данные обрабатываются и включаются в состав обновлений пакетов экспертизы для системы R-Vision SIEM. Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. Благодаря этому пользователи R-Vision SIEM получают возможность оперативно обнаруживать подозрительные события, реагировать на инциденты на ранней стадии и предотвращать развитие атак.
Пользователи R-Vision SIEM получают доступ к дополнительному источнику актуальных данных о киберугрозах, что повышает защищённость их информационных систем. Это стало возможным благодаря партнёрству с ФСТЭК России и работе нашего исследовательско-аналитического подразделения.
Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами
Отметим, что по состоянию на июль 2025 года R‑Vision SIEM поддерживает более 210 источников и включает более 750 правил корреляции.