31.10.2024 Новости, БезопасностьR-Vision — российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы. В R-Vision TIP 3.33 интегрированы базы данных ФинЦЕРТ, что особенно важно для банков, находящихся под надзором Банка России. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs). Учитывая особенности банковских индикаторов компрометации, мы расширили функционал R-Vision TIP, добавив новые типы IoC: СНИЛС, ИНН, номера лицевых счетов и другие. Это позволит банкам получать только актуальные и приоритетные выборки индикаторов компрометации, что значительно повысит эффективность защиты их систем от внешних угроз. После сбора и обогащения данных, а также добавления контекста к индикаторам с учётом дубликатов и ложных срабатываний, необходимо связать эти приоритезированные данные с антифрод-системой через механизмы экспорта. В новой версии платформы R-Vision TIP 3.33 появилась возможность изменять логику фильтров «И/ИЛИ» и задавать новые фильтры. Экспорт полей в формате CSV, JSON и OpenIOC осуществляется в заданном порядке. В CSV теперь поддерживаются регулярные выражения для ...
читать далее.
