Российский рынок программного обеспечения в сфере информационной безопасности пополнился первым релизом платформы Threat Intelligence (TI). R-Vision Threat Intelligence Platform (TIP) представляет собой специализированную платформу управления данными киберразведки — сведениями об актуальных угрозах, атаках, тактиках и техниках злоумышленников, индикаторами компрометации (IOC), по которым можно выявить вредоносную активность.
Среди поддерживаемых источников информации об угрозах — фиды от ФинЦЕРТ ЦБ РФ, Kaspersky, Group-IB, IBM X-Force Exchange, AT&T Cybersecurity (ранее AlienVault), а также открытые данные. R-Vision TIP позволяет обогащать индикаторы компрометации дополнительным контекстом от сервисов VirusTotal, Hybrid Analysis, OPSWAT Metadefender, Shodan, RiskIQ, MaxMind, Sypex, Ipgeolocation.io, Whois и другие.
R-Vision Threat Intelligence Platform позволяет реализовать и автоматизировать необходимый сценарий работы с индикаторами. В сценарий могут входить такие действия, как обогащение, обнаружение, распространение на средства защиты, оповещение. Поддерживаются решения компаний Cisco, Palo Alto Networks, Check Point для автоматической выгрузки индикаторов компрометации средств защиты.
