Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Екатерина Быстрова 07 Декабря 2021 - 12:29

Корпорации

R-Vision

R-Vision TIP

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

...

Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.

Одним из основных обновлений платформы стало улучшение скоринговой модели, посредством которой рассчитывается рейтинг индикаторов компрометации. Новая модель производит расчет рейтинга на основании статистических метрик, которые рассчитываются для собранных данных. При расчете учитывается ряд параметров, среди них – взаимосвязи индикатора и весь связанный с ним контекст, полнота поступающей информации и своевременность предоставления данных относительно других подключенных источников. Также учитывается факт нахождения или отсутствия индикатора компрометации в списке исключений. Благодаря усовершенствованной скоринговой модели R-Vision TIP аналитики центров мониторинга могут выявлять наиболее релевантные и вредоносные индикаторы компрометации и работать с актуальными для компании угрозами.

В новой версии платформы улучшен механизм интеграции с R-Vision IRP: теперь данные событий обнаружения раскладываются по полям индикаторов в карточке инцидента на стороне IRP-системы, а для случаев массовых детектов реализована возможность группировки событий при отправке в R-Vision IRP. Благодаря этой функциональности можно более гибко настраивать реагирование на инциденты в зависимости от количества или степени вредоносности возникающих событий обнаружения.

Пользователи R-Vision TIP 2.0 смогут получать данные об угрозах из нового источника. R-Vision Threat Intelligence feed – это отдельный сервис, который автоматически собирает и обрабатывает TI-отчеты из открытых источников, извлекает из них индикаторы компрометации и связанный контекст и передает все данные в систему. При подключении сервиса R-Vision Threat Intelligence feed к платформе пользователю будут доступны TI-отчеты в человекочитаемом формате. У аналитика будет информация обо всех важных объектах, связанных с отчетом: индикаторах компрометации, злоумышленниках, вредоносном ПО, а также иной контекст. Данные отчета можно проанализировать и использовать для поиска в инфраструктуре организации или для интеграции со средствами защиты. R-Vision Threat Intelligence feed помогает получать качественную и полную информацию об угрозах, не расходуя время аналитиков SOC на обработку отчетов формата pdf вручную и последующее занесение и связывание данных в используемой системе.

«Постоянно общаясь с нашими пользователями, мы видим, что потребности в Threat Intelligence становятся все более зрелыми из года в год. Ожидания от TI-платформ растут: пользователи ждут не просто агрегатор данных, но и механизмы, которые будут обеспечивать качество данных, автоматизацию операций поиска индикаторов компрометации и различные интеграции с внутренней экосистемой ИБ», — отметил Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!