19.04.2021 Новости, БезопасностьКомпания R-Vision анонсировала обновление платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP) до версии 1.15. В ней реализована возможность распределенной установки сенсоров SIEM, появились новые инструменты управления жизненным циклом, создания и изменения индикаторов компрометации, поддержка формата STIX, расширенная модель данных об угрозах, новые функции для работы с бюллетенями и др. Платформа R-Vision Threat Intelligence Platform обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров. Одно из главных новшеств версии 1.15 – возможность устанавливать сенсоры для сбора индикаторов компрометации рядом с потоком событий SIEM-системы. Ранее для обработки этой информации нужно было использовать единый централизованный сенсор, установленный вместе с платформой. Новая функциональность будет востребована крупными организациями с территориально распределенной инфраструктурой, которым необходимо инсталлировать сенсоры непосредственно в филиалах. Все подключенные сенсоры SIEM доступны аналитикам SOC в пользовательском интерфейсе R-Vision TIP, где также предусмотрена возможность их удаленного конфигурирования. Кроме того, теперь пользователи платформы могут определять время устаревания индикаторов компрометации, задавая собственные политики или пользуясь ...
читать далее.