Компания R-Vision, российский разработчик систем кибербезопасности, и компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, объявляют о расширении технологического партнёрства. Интеграция технологий двух компаний позволяет клиентам использовать платформу R-Vision Threat Intelligence Platform (TIP), дополняя её данными системы киберразведки F.A.C.C.T. Threat Intelligence. Такое сочетание усиливает эффективность управления данными об актуальных киберугрозах и предоставляет клиентам ещё больше инструментов для защиты и анализа.
R-Vision TIP — платформа автоматизации управления данными об угрозах, которая служит центральной точкой для работы с коммерческими и некоммерческими источниками информации о киберугрозах. Она позволяет агрегировать данные из различных источников, экспортировать индикаторы компрометации для блокировки или мониторинга в системах защиты, а также искать следы компрометации в инфраструктуре.
Функционал R-Vision TIP обеспечивает гибкую модель расчёта рейтинга IoC, собственный R-Vision Threat Feed с подробным контекстом угроз, кастомизацию модели данных и сценариев. R-Vision Threat Intelligence Platform интегрирована с ФинЦЕРТ, поддерживает MITRE АTT&CK, имеет сертификат ФСТЭК 4 УД и обеспечивает единовременную загрузку 15 млн индикаторов из одного канала.
Система киберразведки F.A.C.C.T. Threat Intelligence — это мощный инструмент, который позволяет бизнесу предотвращать кибератаки и проактивно получать данные об актуальных киберугрозах, методах и инструментах киберпреступников, максимально эффективно противостоять сложным целевым атакам и обнаруживать их с помощью постоянно обогащаемых индикаторов компрометации.
Система собирает и обрабатывает более 60 типов источников данных, включающих активность вредоносного ПО, уязвимости, утечки данных, мошеннические действия, активность в даркнете и др., чтобы предоставить наиболее полное представление о текущих угрозах, тенденциях и методах атаки, используемых злоумышленниками. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC, по которым можно выявить вредоносную активность. Эта информация формируется в потоки оперативных данных (фиды) F.A.C.C.T. Threat Intelligence.
Доступ к оперативным данным от F.A.C.C.T. и автоматизация их использования с помощью R-Vision TIP облегчает и ускоряет работу специалистов центров мониторинга и реагирования на инциденты, что позволяет своевременно выявлять актуальные киберугрозы, обнаруживать компрометацию на ранней стадии и оперативно ликвидировать последствия. R-Vision TIP поддерживает работу не только с индикаторами компрометации, но и с аналитикой от экспертов F.A.C.C.T., включающей в себя разбор тактики, методов и приёмов киберпреступников (TTPs), выпускаемой в виде отчетов.
Валерия Чулкова, менеджер по продукту R-Vision TIP:
«Многолетнее партнерство с F.A.C.C.T. позволяет нам усиливать платформу R-Vision TIP, превращая её в ещё более мощный инструмент для обеспечения безопасности заказчиков. Интеграция данных F.A.C.C.T. в платформу R-Vision TIP уже несколько лет расширяет возможности аналитики и автоматизации в области управления киберугрозами, обеспечивая нашим клиентам доступ к актуальным и проверенным данным о киберугрозах, включая информацию об утечках. Это важный шаг для повышения эффективности киберзащиты и оперативного принятия решений, что особенно актуально в условиях постоянно меняющегося ландшафта угроз».
Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T.:
«Интеграция F.A.C.C.T. Threat Intelligence с R-Vision TIP представляет собой важный шаг вперед для всей индустрии информационной безопасности. Слияние этих технологий предоставляет клиентам передовой инструмент для ускоренного и точного обнаружения угроз, а также позволяет принимать обоснованные решения по киберзащите своих организаций. Это партнерство открывает доступ к продвинутым данным и интеллектуальным потокам, совершенствуя процессы анализа и усиливая защиту от современных киберугроз. Мы уверены, что это решение станет ключевым элементом в арсенале инструментов компаний, стремящихся максимально усилить свою безопасность и быть уверенными в защите данных».