RST Thread Feed

Продукт
Разработчики: RST Cloud (Технологии киберугроз)
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2022: Интеграция с платформой Security Vision

RST Cloud и Security Vision объединили экспертизу для расследования и реагирования на инциденты кибербезопасности. Об этом Security Vision сообщила 15 сентября 2022 года.

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Подробнее здесь.

2021: Интеграция с R-Vision Threat Intelligence Platform

Компания R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей платформы по выбору источников данных Threat Intelligence для наиболее полного покрытия актуальных угроз, сообщили 22 июля 2021 года сообщили в R-Vision. Подробнее здесь.

2020: RST Cloud заключил партнерское соглашение с Vulners для выхода на enterprise-рынок информационной безопасности

В рамках технологического партнерства обе компании объединят информацию об уязвимостях ПО, программно-аппаратных решений и данные об индикаторах компрометации воедино. Консолидация технический возможностей дает возможность обеим компаниям выйти на новые рынки и составить конкуренцию в своей нише таким крупным игрокам, как «Лаборатория Касперского» и Group IB.

RST Cloud заключил партнерское соглашение с Vulners

Постоянно возникающие угрозы существенно влияют на общий уровень информационной безопасности компаний. Без своевременного оповещения о новых уязвимостях невозможно построить надежную защиту корпоративной инфраструктуры. А без постоянного мониторинга индикаторов компрометации компания в любой момент может оказаться под колоссальными финансовым и репутационным ударами. Все это ставит новые вызовы перед ИБ-специалистами компаний любого уровня.

Чтобы объединить свои знания обо всех общедоступных источниках информации об угрозах в одном удобном сервисе стартап RST Cloud разработал сервис, отвечающий вызову времени, — RST Thread Feed — агрегатор индикаторов компрометации, собранных и перекрестно проверенных из нескольких открытых и поддерживаемых сообществом источников. Конечному клиенту предоставляются индикаторы, уже обогащенные дополнительным контекстом и проранжированные по уровню опасности в рамках аналитической платформы RST Cloud. Этими данными можно как обогащать корпоративные SIEM-системы, так и использовать их в процессе Threat Hunting и ретроспективного анализа.

«
В сети, особенно на теневых форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread Feed, который позволяет собирать, очищать, обогащать и ранжировать эти индикаторы, — говорит Юрий Сергеев, генеральный директор RST Cloud. — Информация об уязвимостях — очень большой и важный пласт знаний, позволяющий глубже понять суть той или иной угрозы. Технологическое партнерство с Vulners — важная веха в развитии нашего сервиса. Оно позволит нашим клиентам получать доступ к сведениям об уязвимостях в программных и программно-аппаратных решениях.
»

Но просто отслеживать индикаторы компрометации недостаточно, ведь помимо поиска скомпрометированных сервисов перед ИБ-специалистами стоит задача поиска, декомпозирования и ликвидации как программных, так и аппаратных уязвимостей. Для решения этой задачи компанией Vulners разработан собственный поисковый сервис по непрерывно обновляемой базе уязвимостей с открытым API. Метавселенная ВДНХ 3.3 т

По итогам соглашения обе компании смогут обогащать платформы друг друга более полной информацией, необходимой для построения непрерывной ИБ-защиты с применением современных технологий, а их пользователи — быть максимально информированными о состоянии своих ИТ- и ИБ-систем.

«
Наше технологическое партнерство — первый шаг к интеграции знаний об уязвимостях и индикаторов компрометации, — утверждает Андрей Иванов, директор по развитию Vulners. — Наша компания и RST Cloud имеют схожие цели в части аккумуляции информации об угрозах из множества источников. Благодаря выстраиванию дополнительных систем контроля информационной безопасности, наши клиенты могут уже сегодня использовать информацию как об уязвимостях, так и индикаторах компрометации.
»

Среди клиентов компаний уже есть такие крупные игроки, как Acronis, ImunifyAV, Mail.ru Group, QIWI, Wargaming, «Интерфакс».



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Русием (RuSIEM) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Efros Config Inspector - 1
  Другие 10