RST Thread Feed

Продукт
Разработчики: RST Cloud (Технологии киберугроз)
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2022: Интеграция с платформой Security Vision

RST Cloud и Security Vision объединили экспертизу для расследования и реагирования на инциденты кибербезопасности. Об этом Security Vision сообщила 15 сентября 2022 года.

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Подробнее здесь.

2021: Интеграция с R-Vision Threat Intelligence Platform

Компания R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей платформы по выбору источников данных Threat Intelligence для наиболее полного покрытия актуальных угроз, сообщили 22 июля 2021 года сообщили в R-Vision. Подробнее здесь.

2020: RST Cloud заключил партнерское соглашение с Vulners для выхода на enterprise-рынок информационной безопасности

В рамках технологического партнерства обе компании объединят информацию об уязвимостях ПО, программно-аппаратных решений и данные об индикаторах компрометации воедино. Консолидация технический возможностей дает возможность обеим компаниям выйти на новые рынки и составить конкуренцию в своей нише таким крупным игрокам, как «Лаборатория Касперского» и Group IB.

RST Cloud заключил партнерское соглашение с Vulners

Постоянно возникающие угрозы существенно влияют на общий уровень информационной безопасности компаний. Без своевременного оповещения о новых уязвимостях невозможно построить надежную защиту корпоративной инфраструктуры. А без постоянного мониторинга индикаторов компрометации компания в любой момент может оказаться под колоссальными финансовым и репутационным ударами. Все это ставит новые вызовы перед ИБ-специалистами компаний любого уровня.

Чтобы объединить свои знания обо всех общедоступных источниках информации об угрозах в одном удобном сервисе стартап RST Cloud разработал сервис, отвечающий вызову времени, — RST Thread Feed — агрегатор индикаторов компрометации, собранных и перекрестно проверенных из нескольких открытых и поддерживаемых сообществом источников. Конечному клиенту предоставляются индикаторы, уже обогащенные дополнительным контекстом и проранжированные по уровню опасности в рамках аналитической платформы RST Cloud. Этими данными можно как обогащать корпоративные SIEM-системы, так и использовать их в процессе Threat Hunting и ретроспективного анализа.

«
В сети, особенно на теневых форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread Feed, который позволяет собирать, очищать, обогащать и ранжировать эти индикаторы, — говорит Юрий Сергеев, генеральный директор RST Cloud. — Информация об уязвимостях — очень большой и важный пласт знаний, позволяющий глубже понять суть той или иной угрозы. Технологическое партнерство с Vulners — важная веха в развитии нашего сервиса. Оно позволит нашим клиентам получать доступ к сведениям об уязвимостях в программных и программно-аппаратных решениях.
»

Но просто отслеживать индикаторы компрометации недостаточно, ведь помимо поиска скомпрометированных сервисов перед ИБ-специалистами стоит задача поиска, декомпозирования и ликвидации как программных, так и аппаратных уязвимостей. Для решения этой задачи компанией Vulners разработан собственный поисковый сервис по непрерывно обновляемой базе уязвимостей с открытым API.

По итогам соглашения обе компании смогут обогащать платформы друг друга более полной информацией, необходимой для построения непрерывной ИБ-защиты с применением современных технологий, а их пользователи — быть максимально информированными о состоянии своих ИТ- и ИБ-систем.

«
Наше технологическое партнерство — первый шаг к интеграции знаний об уязвимостях и индикаторов компрометации, — утверждает Андрей Иванов, директор по развитию Vulners. — Наша компания и RST Cloud имеют схожие цели в части аккумуляции информации об угрозах из множества источников. Благодаря выстраиванию дополнительных систем контроля информационной безопасности, наши клиенты могут уже сегодня использовать информацию как об уязвимостях, так и индикаторах компрометации.
»

Среди клиентов компаний уже есть такие крупные игроки, как Acronis, ImunifyAV, Mail.ru Group, QIWI, Wargaming, «Интерфакс».



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Фродекс (Fraudex) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 19

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0)
  Другие 9