Securtiy Vision Threat Intelligence Platform (TIP)
Рубрикатор АРПП:
Номер в Едином Реестре российского ПО:
364
Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование.Security Vision TIP использует источники внутри компании (SIEM, NGFW, proxy- и email-сервера и др.), различные фиды (коммерческие и open source), данные аналитических центров и универсальные форматы (Syslog, CEF, LEEF, EMBLEM, Event log) для быстрого анализа больших данных. Аналитическая база формируется из поступающих в систему индикаторов компрометации (хэши, email-адреса и домены, IP и URL), атаки (ключи реестра, JARM и процессы), а также обогащается стратегическими атрибутами. Благодаря последним аналитик сможет проще и быстрее идентифицировать угрозу, злоумышленника, используемое им вредоносное ПО и уязвимости. Встроенные возможности реагирования позволят дополнить аналитику непосредственными действиями по защите периметра.
Заменяет иностранные продукты:
- Anomali Altitude
- EclecticIQ
- EclecticIQ Platform
- Fusion Center
- Malware Information Sharing Platform (MISP)
- ThreatConnect Platform
- ThreatConnect Platform
- ThreatQ
- Your Everyday Threat Intelligence (YETI)