R-Vision Threat Intelligence Platform – это специализированная платформа, которая позволяет координировать информацию о киберугрозах. Благодаря технологиям этого продукта предоставляется возможность автоматизации сбора индикаторов компрометации из источников разного рода, их анализа, обработки и применения.
Индикаторы компрометации выступают в роле характерных признаков, по которым распознаются возможные угрозы. Они способствуют обнаружению попытки кибератаки в какой-либо системе еще на ранних этапах. В ходе обработки такие индикаторы нормализируются и преподносятся как сведенные к единой модели представления.
R-Vision TIP упрощает работу с данными, позволяя структурировать и хранить всю информацию из различных источников в единой базе, а также собирать информацию в непрерывном режиме.
При помощи сенсорных технологий R-Vision предоставляют возможным автоматический мониторинг важных индикаторов в syslog, SIEM и DNS-запросах, что позволяет облегчить выявления скрытых угроз.
Также стоит заметить, что R-Vision TIP способен снизить возможный ущерб или же полностью блокировать киберугрозы. Это осуществляется с помощью технологий выгрузке обработанных ранее данных прямиком на внутренние средства защиты.
- Автоматический сбор индикаторов компрометации из различных источников.
- Обработка данных: нормализация, приведение к единой модели представления, объединение дублирующихся записей — агрегация.
- Фильтрация, сортировка, приоритизация, выборка данных для дальнейшей обработки.
- Импорт данных об уязвимостях и вредоносном программном обеспечении, а также отчетов, связанных с индикаторами компрометации и объектами наблюдения.
- Автоматизация обработки с помощью правил и сценариев.
- Автоматическое обогащение индикатора компрометации дополнительным контекстом.