Security Vision обновила платформу анализа угроз Threat Intelligence Platform

Компания Security Vision сообщила о выходе новой версии своей платформы для анализа угроз и киберразведки Threat Intelligence Platform (TIP) на базе платформы Security Vision v5. Продукт обеспечивает сбор событий из решений различных классов через готовые коннекторы и поддержку универсальных форматов, автоматическую загрузку индикаторов всех уровней, интеграцию с внешними и встроенными источниками для обогащения данных, а также встроенные механизмы реагирования и взаимодействия с системами защиты.

В новой версии был существенно доработан движок глубокой аналитики second match, который обеспечивает вторичную проверку индикаторов компрометации за счет дополнительной корреляции с внешними и внутренними источниками, что позволяет снизить количество ложных срабатываний.

Также в TIP интегрирован пакет фидов от Security Vision, который ежедневно обновляется на 50 тысяч индикаторов компрометации и доступен без подписки. В пакет входят фиды из Банка данных угроз ФСТЭК России, НКЦКИ и ФинЦЕРТ, что позволяет учитывать специфику угроз для российского сегмента.

Продолжение ниже

Добавлена поддержка десятков новых источников фидов для улучшения анализа и обмена данными об угрозах. Для поддержки стратегических решений в продукте развивается работа с бюллетенями. Как сообщили в компании, ML-модели позволяют автоматически обрабатывать бюллетени и связывать их с индикаторами, с возможностью просмотра из карточки инцидента.

Также в новой версии оптимизирован аналитический движок match для работы с потоками данных от 100 тысяч событий в секунду, добавлена возможность агентской схемы сбора данных с высоконагруженных серверов, что оптимизирует обработку данных.