07.07.2021  Новости, Безопасность

Компания R-Vision анонсировала выпуск программного комплекса R-Vision Computer Emergency Response System (CERS), позволяющий построить единый центр обмена данными об инцидентах, угрозах и уязвимостях (CERT). С его помощью госрегуляторы, в том числе национальные банки, могут создать CERT государственного уровня, чтобы обеспечить информационный обмен с контролируемыми организациями для повышения уровня их защищенности. Программный комплекс также позволяет создавать ведомственные и отраслевые центры, расширять портфель MSSP-услуг сервисами управления данными киберразведки и выпуска бюллетеней об угрозах. С помощью R-Vision CERS команды центров CERT могут собирать данные об инцидентах ИБ со всех подключенных организаций и обогащать их дополнительным контекстом, включая индикаторы компрометации. Комплекс способен собирать индикаторы компрометации из различных источников: подписки на потоки данных об угрозах, внешние сервисы, полученные от компаний инциденты, собственная аналитика специалистов и других сервисов. Вся собранная информация анализируется, в случае обнаружения угрозы с помощью CERS специалисты могут сообщить о ней всем заинтересованным участникам информационного обмена, выработать рекомендации по мерам защиты и распространить их в том числе путем выпуска бюллетеней. Обмен данными может быть реализован через личный кабинет или по электронной почте. Способ взаимодействия не требуется выбирать каждый раз вручную: достаточно указать его при первом подключении организации ... читать далее.