Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.

Одним из основных обновлений платформы стало улучшение скоринговой модели, посредством которой рассчитывается рейтинг индикаторов компрометации. Новая модель производит расчет рейтинга на основании статистических метрик, которые рассчитываются для собранных данных. При расчете учитывается ряд параметров, среди них – взаимосвязи индикатора и весь связанный с ним контекст, полнота поступающей информации и своевременность предоставления данных относительно других подключенных источников. Также учитывается факт нахождения или отсутствия индикатора компрометации в списке исключений. Благодаря усовершенствованной скоринговой модели R-Vision TIP аналитики центров мониторинга могут выявлять наиболее релевантные и вредоносные индикаторы компрометации и работать с актуальными для компании угрозами.

В новой версии платформы улучшен механизм интеграции с R-Vision IRP: теперь данные событий обнаружения раскладываются по полям индикаторов в карточке инцидента на стороне IRP-системы, а для случаев массовых детектов реализована возможность группировки событий при отправке в R-Vision IRP. Благодаря этой функциональности можно более гибко настраивать реагирование на инциденты в зависимости от количества или степени вредоносности возникающих событий обнаружения.

Пользователи R-Vision TIP 2.0 смогут получать данные об угрозах из нового источника. R-Vision Threat Intelligence feed – это отдельный сервис, который автоматически собирает и обрабатывает TI-отчеты из открытых источников, извлекает из них индикаторы компрометации и связанный контекст и передает все данные в систему. При подключении сервиса R-Vision Threat Intelligence feed к платформе пользователю будут доступны TI-отчеты в человекочитаемом формате. У аналитика будет информация обо всех важных объектах, связанных с отчетом: индикаторах компрометации, злоумышленниках, вредоносном ПО, а также иной контекст. Данные отчета можно проанализировать и использовать для поиска в инфраструктуре организации или для интеграции со средствами защиты. R-Vision Threat Intelligence feed помогает получать качественную и полную информацию об угрозах, не расходуя время аналитиков SOC на обработку отчетов формата pdf вручную и последующее занесение и связывание данных в используемой системе.

«Постоянно общаясь с нашими пользователями, мы видим, что потребности в Threat Intelligence становятся все более зрелыми из года в год. Ожидания от TI-платформ растут: пользователи ждут не просто агрегатор данных, но и механизмы, которые будут обеспечивать качество данных, автоматизацию операций поиска индикаторов компрометации и различные интеграции с внутренней экосистемой ИБ», — отметил Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40%

Группа компаний «Солар» сообщила, что за первое полугодие 2025 года её выручка составила 8,5 млрд рублей, что на 40% больше, чем за аналогичный период прошлого года. Во втором квартале рост достиг 44% и составил 5,4 млрд рублей. Основной вклад в динамику внесли сервисы и продукты в сфере информационной безопасности.

Выручка от сервисов ИБ выросла на 34% как во втором квартале, так и за всё полугодие — до 6,3 млрд рублей.

При этом продажи собственных продуктов увеличились на 72% во втором квартале и на 61% за полугодие. Их доля в структуре выручки выросла с 25% до 31%.

По данным «Солара», OIBDA во втором квартале увеличилась на 85% — до 1,3 млрд рублей. Однако по итогам полугодия показатель оказался ниже прошлогоднего уровня, в том числе из-за сезонности и роста расходов на расширение команды.

Компания также отметила запуск ряда новых сервисов, участие в проектах с крупными заказчиками и выход на международные рынки. Одним из заметных событий стало начало масштабного проекта по обеспечению киберустойчивости «Почты России».

Кроме того, «Солар» сообщил о выпуске обновлений ключевых продуктов, развитии образовательных программ и обнаружении новых вредоносных программ, в том числе Webrat и Mamont.

Показатель, млн руб.

2 кв. 2025

2 кв. 2024

Изм., %

6 мес. 2025

6 мес. 2024

Изм., %

Выручка

5 426

3 776

44%

8 490

6 067

40%

- Сервисы

3 769

2 816

34%

6 338

4 733

34%

- Продукты

1 657

961

72%

2 152

1 334

61%

OIBDA

1 347

727

85%

974

1 210

(20%)

Рентабельность по OIBDA

24,8%

19,2%

5,6 п.п.

11,5%

19,9%

(8,5 п.п.)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru