Код Безопасности и Security Vision теперь технологические партнёры

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузить индикаторы компрометации (IoC) на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.

Функционал Security Vision TIP предназначен для сбора, нормализации и анализа данных об угрозах кибербезопасности, одновременно получаемых из нескольких источников в режиме реального времени, а также для последующего выявления признаков киберугроз в ИТ-инфраструктуре организации и распространения информации на внешние СЗИ с целью превентивной защиты.

Система позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов:

• Обработка файлов в формате XML, JSON, CSV, TXT, Binary
• REST
• SOAP
• IMAP/POP3
• MS SQL
• MySQL
• PostgreSQL
• Syslog

Имеющиеся на платформе Security Vision TIP IoC можно отправить на NGFW Континент 4 и таким образом увеличить эффективность блокировки известных угроз. Security Vision TIP обогащает Континент 4 следующими типами IoC:

• Ip-адреса вредоносных ресурсов
• хэши вредоносных файлов
• url-адреса, содержащие вредоносный контекст
• FQDN вредоносных доменов

«Мы активно работаем над спектром предлагаемых решений, чтобы быть готовыми к самым сложным задачам и вызовам, которые могут возникнуть перед нашими клиентами. Одним из преимуществ платформы Security Vision Threat Intelligence является постоянно расширяющийся набор подготовленных интеграций, поэтому для нас важно развивать технологические партнерства с отечественными производителями средств защиты информации. Мы с интересом откликнулись на предложение «Кода Безопасности» провести испытания на совместимость Континент 4 и Security Vision Threat Intelligence Platform. И теперь уверенно можем заявить об эффективном взаимодействии решений, обеспечивающих комплексный подход к предупреждению, мониторингу и предотвращению современных киберугроз», – говорит Екатерина Черун, коммерческий директор компании Security Vision.

«Мы строим вокруг Континент 4 открытую экосистему, которая обеспечит эффективную защиту от сетевых угроз. Это как наша собственная экспертиза лаборатории анализа сетевых угроз, так и экспертиза наших партнеров. C помощью интеграции с Threat Intelligence Platform от Security Vision мы можем кратно увеличивать эффективность в обнаружении и блокировке вредоносного трафика», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».