SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
06.04.2023


Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.


Теперь пользователям доступно множество новых преимуществ, среди которых:


Широкий стек интеграций (50+ коннекторов):

· Встроенная интеграция с коммерческими поставщиками фидов (Kaspersky, Group IB, BI.Zone, RST Cloud)

· Встроенная интеграция бесплатными поставщиками фидов (Alien Vault, Feodo Tracker, DigitalSide)

· Автоматическое обогащение индикаторов из внешних сервисов (VirusTotal, Shodan, KasperskyOpenTIP и других)

· Встроенная интеграция с основными SIEM-системами, системами NGFW, прокси-серверами, почтовыми серверами, системами очередей событий, а также настроен универсальный прием потока данных по стандартным форматам (Syslog, CEF, LEEF, EBLEM, Event log)

· Возможность оперативно доработать дополнительный коннектор.


Работа с индикаторами:

· Поддерживается постоянная загрузка широкого спектра данных об угрозах: индикаторы компрометации, индикаторы атаки (ключи реестра, процессы, JARM) и стратегические атрибуции угрозы (вредоносное ПО, злоумышленники, угрозы)

· Глубоко проработаны связи между разными уровнями индикаторов (например, индикатор компрометации => угроза => злоумышленник), что позволяет быстро выстроить полную картину потенциальной угрозы

· Реализована система агрегации и дедупликации для поддержания актуальности и единообразия базы индикаторов

· Предоставляется возможность просмотра исходного формата индикатора

· Базы уязвимостей и бюллетеней предоставляют дополнительный контекст для анализа индикаторов.


Обнаружения:

· Реализовано несколько механизмов обнаружения подозрительной активности в инфраструктуре. В первую очередь, собственный движок обнаружений, который позволяет автоматически выполнять поиск индикаторов компрометации в потоке сырых событий от средств защиты и из инфраструктуры. Ретро-поиск дает возможность сопоставлять новые индикаторы компрометации с событиями, которые были ранее и хранятся в системе. Также реализован эвристический движок Domain Generation Algorithm (Алгоритм генерации доменов), который позволяет эффективно выявлять подозрительные доменные имена в инфраструктуре с помощью моделей машинного обучения

· Широкий спектр действий над индикаторами компрометации дает возможность оперативно отреагировать на созданное обнаружение

· Есть возможность создавать белые списки индикаторов для уменьшения количества ложных срабатываний.


Анализ:

· Внедрена система скоринга, которая позволяет оценить критичность индикатора (если таковую не предоставил поставщик) на основе собственной модели расчета

· Применяется классификация индикаторов с помощью базы знаний техник MITRE ATT&CK и справочника OWASP, что позволяет выстроить цепочку взаимосвязей между потенциальными угрозами

· Граф, как дополнительный инструмент анализа, позволяет визуально отследить выстроенные связи между сущностями и быстро перейти на карточку нужного объекта

· Преднастроенные дашборды и отчеты помогают визуально оценить общую картину за необходимый период. В том числе реализована возможность выгрузить отчет по основным объектам напрямую с карточки объекта.

 

Подробнее о Security Vision TIP: https://www.securityvision.ru/blog/analiz-ugroz-i-kiberrazvedka-kakie-problemy-reshaet-obnovlennaya-...

 

Видео о Security Vision TIP:


TIP Управление ИБ

Похожие новости

Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Евгений Кунин выступит на конференции «Авиацифра 2025»
Евгений Кунин выступит на конференции «Авиацифра 2025»
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Security Vision открыла новый Центр Кибербезопасности в детском городе профессий КидБург в Нижнем Новгороде
Security Vision открыла новый Центр Кибербезопасности в детском городе профессий КидБург в Нижнем Новгороде
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности

Похожие статьи

Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Евгений Кунин выступит на конференции «Авиацифра 2025»
Евгений Кунин выступит на конференции «Авиацифра 2025»
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Security Vision открыла новый Центр Кибербезопасности в детском городе профессий КидБург в Нижнем Новгороде
Security Vision открыла новый Центр Кибербезопасности в детском городе профессий КидБург в Нижнем Новгороде
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета