Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте

Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте

Компания R-Vision анонсировала новый релиз платформы управления данными киберразведки R-Vision Threat Intelligence Platform. Среди функциональных новшеств: наглядное отображение данных об угрозах на графе связей, сбор сведений об уязвимостях, уязвимом софте и дефектах безопасности из баз CVE, CPE, CWE и новые опции импорта и экспорта индикаторов компрометации. Перечисленные возможности помогают аналитику безопасности сформировать полноценную картину угроз и облегчают их анализ.

В продукте появился такой характерный для продуктов класса Threat Intelligence Platform инструмент, как граф связей. Он отображает взаимосвязи вредоносного индикатора с другими сущностями и дает наглядное представление об угрозе, тем самым упрощая ее анализ. Граф содержит в себе инструменты масштабирования, фильтрации, а также кластеризации объектов по различным атрибутам для удобной работы.

В новой версии добавлен сбор уязвимостей (CVE), списка уязвимого ПО (CPE) и дефектов безопасности (CWE) из баз NVD (NIST) и MITRE. R-Vision TIP автоматически связывает эти сведения между собой, а также с собранными индикаторами компрометации. В результате пользователь получит исчерпывающую картину не только по самой уязвимости, которая эксплуатируется вредоносными программами, но и сможет сразу понять, какой софт ей подвержен и что к ней привело. Это помогает аналитику безопасности приоритизировать устранение уязвимостей.

Добавлена возможность сбора индикаторов компрометации с различных внутренних систем, используемых в организации. R-Vision TIP будет автоматически сохранять, обновлять и обогащать эти данные, связывать их с уже имеющейся информацией об угрозах, аналогично процессу обработки данных киберразведки от внешних поставщиков. Экспортировать готовые к использованию индикаторы теперь можно не только на средства защиты информации, но и в виде файлов в форматах JSON и CSV.

Изменения также коснулись интеграции R-Vision TIP с SIEM-системами QRadar и ArcSight, за счет которой осуществляется мониторинг индикаторов компрометации в событиях безопасности и формирование оповещений в случае обнаружения. Новая реализация интеграции обеспечивают более высокую производительность и помогает избежать излишней нагрузки на SIEM. 

Техническая поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Подтверждена совместимость СУБД Jatoba с процессорами Baikal

Газинформсервис и Байкал Электроникс успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией «Газинформсервис», и процессора BE-M1000 производства АО «Байкал Электроникс».

СУБД Jatoba — защищенная СУБД, в которой реализованы кластерные решения, обеспечивающие высокий уровень ее отказоустойчивости и производительности. Продукт позволяет организовать круглосуточную безопасную работу с данными.

BE-M1000 — это современный энергоэффективный процессор для широкого спектра устройств, предназначенных для частных пользователей, бизнеса и госсектора. Продукт создан на базе архитектуры Armv8-A и оснащен восемью ядрами Arm Cortex™-A57. В качестве его ключевых характеристик производитель выделяет рабочую частоту до 1,5 ГГц, наличие графического процессора Arm Mali™-T628 с 8 ядрами, двух каналов памяти DDR4-2400, более 15 интегрированных высокоскоростных интерфейсов, технологический процесс 28 нм и потребляемую мощность менее 35 Вт. Решение подходит для применения в моноблоках, системных блоках ПК, минисерверах, межсетевых экранах, платежных терминалах, системах хранения данных, видеонаблюдения и множестве других устройств.

«Сейчас одна из наиболее актуальных тем в сфере как программного, так и аппаратного обеспечения – это импортозамещение. Сегодня это необходимость, с которой сталкиваются в том числе пользователи иностранных СУБД. Мы будем продолжать расширять линейки совместимостей СУБД Jatoba с продуктами отечественной разработки», — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

«Российским ИТ-вендорам сейчас крайне важно развивать сотрудничество, чтобы конечные пользователи даже в сегодняшних реалиях имели доступ к широкому стеку совместимых востребованных программных и аппаратных средств. Мы благодарны коллегам из компании «Газинформсервис» за конструктивное и эффективное взаимодействие. Благодаря этой кооперации мы можем гарантировать, что устройства на базе BE-M1000 поддерживают СУБД Jatoba, один из наиболее востребованных инфраструктурных продуктов», — прокомментировал Виталий Богданов, директор по развитию АО «Байкал Электроникс».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru