16.05.2023 Новости, Безопасность, Дистрибьюторы/субдистрибьюторы, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, РозницаX5 Group в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence (TIP) от разработчика систем кибербезопасности R-Vision. В ходе пилотного тестирования R-Vision TIP специалисты вендора подключили более 15 коммерческих и open-source источников данных (фиды), осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика — R-Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI-отчетов. Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R-Vision TIP c ранее внедренной в X5 Group SIEM-системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности. В результате тестирования все поставленные X5 Group задачи были успешно решены, что стало дополнительным аргументом в пользу выбора R-Vision TIP. Уже на этапе пилотирования платформа показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие ...
читать далее.