Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте

Екатерина Быстрова 04 Июня 2020 - 19:03

...

Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте

Компания R-Vision анонсировала новый релиз платформы управления данными киберразведки R-Vision Threat Intelligence Platform. Среди функциональных новшеств: наглядное отображение данных об угрозах на графе связей, сбор сведений об уязвимостях, уязвимом софте и дефектах безопасности из баз CVE, CPE, CWE и новые опции импорта и экспорта индикаторов компрометации. Перечисленные возможности помогают аналитику безопасности сформировать полноценную картину угроз и облегчают их анализ.

В продукте появился такой характерный для продуктов класса Threat Intelligence Platform инструмент, как граф связей. Он отображает взаимосвязи вредоносного индикатора с другими сущностями и дает наглядное представление об угрозе, тем самым упрощая ее анализ. Граф содержит в себе инструменты масштабирования, фильтрации, а также кластеризации объектов по различным атрибутам для удобной работы.

В новой версии добавлен сбор уязвимостей (CVE), списка уязвимого ПО (CPE) и дефектов безопасности (CWE) из баз NVD (NIST) и MITRE. R-Vision TIP автоматически связывает эти сведения между собой, а также с собранными индикаторами компрометации. В результате пользователь получит исчерпывающую картину не только по самой уязвимости, которая эксплуатируется вредоносными программами, но и сможет сразу понять, какой софт ей подвержен и что к ней привело. Это помогает аналитику безопасности приоритизировать устранение уязвимостей.

Добавлена возможность сбора индикаторов компрометации с различных внутренних систем, используемых в организации. R-Vision TIP будет автоматически сохранять, обновлять и обогащать эти данные, связывать их с уже имеющейся информацией об угрозах, аналогично процессу обработки данных киберразведки от внешних поставщиков. Экспортировать готовые к использованию индикаторы теперь можно не только на средства защиты информации, но и в виде файлов в форматах JSON и CSV.

Изменения также коснулись интеграции R-Vision TIP с SIEM-системами QRadar и ArcSight, за счет которой осуществляется мониторинг индикаторов компрометации в событиях безопасности и формирование оповещений в случае обнаружения. Новая реализация интеграции обеспечивают более высокую производительность и помогает избежать излишней нагрузки на SIEM.

Техническая поддержка компании R-Vision оповестит текущих пользователей продукта о доступности обновлений.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 19:33

Kaspersky Threat Intelligence Корпорации Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Лаборатория Касперского

Kaspersky Threat Intelligence Portal научился показывать отчёты без PDF

«Лаборатория Касперского» обновила Kaspersky Threat Intelligence Portal. Главное изменение — аналитические отчёты об угрозах теперь можно читать прямо на портале, без обязательного скачивания PDF-файлов. Раньше работа с такими материалами часто выглядела довольно привычно для ИБ: нашёл нужный отчёт, скачал PDF, открыл, начал искать внутри нужные индикаторы, техники и ссылки.

Теперь часть этой рутины убрали. Отчёты можно просматривать онлайн, а при необходимости по-прежнему скачивать в PDF для офлайн-работы.

Обновление затронуло раздел Kaspersky Threat Intelligence Reporting. По подписке он даёт доступ более чем к 200 аналитическим отчётам в год. Их готовят эксперты подразделений «Лаборатории Касперского», которые отслеживают активность более 900 кибергрупп и кампаний по всему миру.

Информация в отчётах стала более интерактивной. В материалах появились кликабельные ссылки на индикаторы компрометации, правила обнаружения, включая YARA, техники MITRE ATT&CK, сведения о кибергруппах, семействах вредоносных программ и уязвимостях CVE.

То есть теперь специалисту не нужно вручную вылавливать нужный артефакт в тексте и потом отдельно искать по нему контекст. Можно перейти к деталям прямо из отчёта.

Также доработали поиск. На портале появилась фильтрация по регионам и отраслям, а при выборе страны сначала показываются отчёты, которые относятся именно к ней, и только потом материалы по другим государствам региона. Это должно помочь ИБ-командам быстрее находить угрозы, релевантные для конкретной организации.

В компании объясняют обновление желанием упростить работу с расследованиями и мониторингом инцидентов. Если без красивых слов, смысл понятный: меньше PDF-акробатики, больше нормальной навигации по данным об угрозах.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!