RST Threat Feed от компании RST Cloud — сервис агрегации, который собирает и перекрестно проверяет индикаторы компрометации из более 130 источников, публикуемых ИБ-сообществом, а также обогащает их дополнительным контекстом и ранжирует по уровню опасности. Пользователи сервиса от RST Cloud получают данные, предварительно подготовленные для применения в процессах детектирования и расследования киберинцидентов, а также проактивного поиска угроз.
Наличие в R-Vision TIP встроенной интеграции с фидами от RST Cloud позволяет добавлять их в платформу «из коробки». Подключение не требует сложных настроек: достаточно выбрать RST Threat Feed в разделе «Поставщики данных» и ввести лицензионный ключ на пользование сервисом.
«Нашим клиентам важно иметь возможность быстрого и удобного подключения сервиса RST Threat Feed к используемым продуктам автоматизации процессов SOC. В том числе многие из них либо уже имеют в арсенале специализированные платформы для управления данными киберразведки, либо активно к ним присматриваются. Нативная интеграция наших фидов с R-Vision TIP снимает с наших партнеров-интеграторов и клиентов головную боль по их подключению к платформе. Теперь пользователю достаточно сделать пару кликов, ввести ключ активации в интерфейсе R-Vision TIP, и он начинает получать индикаторы на регулярной основе», — отметил Николай Арефьев, сооснователь RST Cloud.
«Расширение технологического партнерства с поставщиками данных об угрозах — одно из стратегических направлений развития платформы R-Vision TIP. Мы стремимся давать нашим пользователям возможность выбирать наиболее релевантные фиды с точки зрения актуального для специфики их деятельности ландшафта угроз. Чем больше источников доступно пользователю, тем гибче будет сбор данных, а значит, клиент сможет получить более полное покрытие по угрозам. Именно на решение этой задачи направлено наше сотрудничество с RST Cloud», — подчеркнул Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.
По данным исследования 2021 SANS Cyber Threat Intelligence (CTI) Survey, 66,3% компаний по всему миру используют открытые источники для сбора индикаторов компрометации и стремятся работать одновременно с несколькими поставщиками фидов. Платформы класса TIP позволяют автоматизировать деятельность по управлению и обработке таких данных и значительно снижать нагрузку на аналитиков SOC.