17.12.2025 Новости, Стандарты и процессы, Управление рискамиSecurity Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ). Аналитический центр Security Vision получает от указанных ведомств актуальные индикаторы компрометации (IOCs), которые включают в себя хэш-суммы подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена серверов в сети Интернет и конкретные URL потенциально опасных ресурсов, а также другие критически важные данные, указывающие на возможные киберугрозы. Информация может указывать на угрозы, направленные как на отдельные сегменты экономики, так и в целом на российские компании. Получаемые сведения оперативно обрабатываются и интегрируются в состав ежедневных обновлений пакетов экспертизы для продуктов Security Vision NG SOAR (Next Generation Security Orchestration, Automation and Response), Security Vision SIEM (Security Information and Event Management) и Security Vision TIP (Threat Intelligence Platform). Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. В целом интегрированный пакет обновляемых ежедневно фидов ...
читать далее.
