Описание
R-Vision Threat Intelligence Platform (TIP) – специализированная платформа анализа информации об угрозах. R-Vision TIP упрощает работу с данными Threat Intelligence, осуществляя автоматический сбор, нормализацию и хранение данных из различных источников в единой базе , обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
, 
, 
Ключевые функции
- Автоматический сбор индикаторов компрометации из различных источников, в том числе из собственного источника данных R-Vision Threat Feed;
- Обработка, нормализация, хранение и обогащение данных;
- Настройка расчета рейтинга индикаторов компрометации для приоритизации данных TI;
- Анализ связей индикаторов между собой, с отчетами, уязвимостями и вредоносным ПО для формирования целостной картины угрозы;
- Автоматизация работы с индикаторами при помощи правил;
- Ретроспективный и реал-тайм поиск релевантных индикаторов в событиях SIEM;
- Экспорт индикаторов компрометации на средства защиты информации для мониторинга и блокировки;
- Формирование бюллетеней об угрозах и уязвимостях для информирования дочерних организаций.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым