07.12.2021  Новости, Безопасность

Компания R-Vision представила версию 2.0 платформы анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP). Ключевые изменения затронули механизм ранжирования индикаторов компрометации и интеграцию с системой R-Vision IRP. Кроме того, у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence. Одно из основных обновлений платформы – улучшение скоринговой модели, посредством которой рассчитывается рейтинг индикаторов компрометации. Новая модель проводит расчет рейтинга на основании статистических метрик, которые рассчитываются для собранных данных. При расчете учитывается ряд параметров, в числе которых взаимосвязи индикатора и весь связанный с ним контекст, полнота поступающей информации и своевременность предоставления данных относительно других подключенных источников. Также учитывается факт нахождения или отсутствия индикатора компрометации в списке исключений. Благодаря усовершенствованной скоринговой модели R-Vision TIP аналитики центров мониторинга могут выявлять наиболее релевантные и вредоносные индикаторы компрометации и работать с актуальными для компании угрозами. Улучшен механизм интеграции с R-Vision IRP: теперь данные событий обнаружения раскладываются по полям индикаторов в карточке инцидента на стороне IRP-системы, а для случаев массовых детектов реализована возможность группировки событий при отправке в R-Vision IRP. Благодаря этой функциональности можно более гибко настраивать ... читать далее.