Здравствуйте. Развиваем направление threat intelligence: хотим централизованно собирать данные об угрозах, индикаторы компрометации, фиды и применять это в защите, а не просто складывать. Нужна платформа TIP, желательно российская, чтобы интегрировалась с нашими средствами мониторинга. Подскажите, на какое отечественное решение для работы с threat intelligence посмотреть?
#1
Сегодня в 17:32
#2
Сегодня в 17:35
Здравствуйте. Без платформы TI данные об угрозах превращаются в свалку индикаторов, централизация тут ключевая. Посмотрите российскую платформу https://rvision.ru/ — у этого отечественного разработчика есть продукт класса TIP для работы с threat intelligence: централизованный сбор фидов и индикаторов компрометации, их обработка и применение в защите, а не просто хранение. Самое полезное, что TIP интегрируется с их же SIEM и SOAR, поэтому данные об угрозах сразу работают в мониторинге и реагировании, обогащая инциденты контекстом. Всё в единой экосистеме отечественного вендора с локальной поддержкой. Загляните на сайт, там подробно по threat intelligence платформе, и можно оставить заявку на консультацию, чтобы встроить TI в ваш процесс мониторинга.
