Поделиться
RST Cloud и Vulners объединят усилия на enterprise-рынке ИБ
RTS Cloud разработал сервис, отвечающий вызову времени, — RST Thread Feed — агрегатор индикаторов компрометации, собранных и перекрестно проверенных из нескольких открытых и поддерживаемых сообществом источников. Конечному клиенту предоставляются индикаторы, уже обогащенные дополнительным контекстом и проранжированные по уровню опасности в рамках аналитической платформы RST Cloud. Этими данными можно как обогащать корпоративные SIEM-системы, так и использовать их в процессе Threat Hunting и ретроспективного анализа.
«В сети, особенно на теневых форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread Feed, который позволяет собирать, очищать, обогащать и ранжировать эти индикаторы, — говорит Юрий Сергеев, генеральный директор RST Cloud. — Информация об уязвимостях — очень большой и важный пласт знаний, позволяющий глубже понять суть той или иной угрозы. Технологическое партнерство с Vulners — важная веха в развитии нашего сервиса. Оно позволит нашим клиентам получать доступ к сведениям об уязвимостях в программных и программно-аппаратных решениях».
Помимо поиска скомпрометированных сервисов перед ИБ-специалистами стоит задача поиска, декомпозирования и ликвидации как программных, так и аппаратных уязвимостей. Для решения этой задачи компанией Vulners разработан собственный поисковый сервис по непрерывно обновляемой базе уязвимостей с открытым API.
По итогам соглашения обе компании смогут обогащать платформы друг друга более полной информацией, необходимой для построения непрерывной ИБ-защиты с применением современных технологий, а их пользователи — быть максимально информированными о состоянии своих ИТ- и ИБ-систем.
«Наше технологическое партнерство — первый шаг к интеграции знаний об уязвимостях и индикаторов компрометации, — сказал Андрей Иванов, директор по развитию Vulners. — Наша компания и RST Cloud имеют схожие цели в части аккумуляции информации об угрозах из множества источников. Благодаря выстраиванию дополнительных систем контроля информационной безопасности, наши клиенты могут уже сегодня использовать информацию как об уязвимостях, так и индикаторах компрометации».
Среди клиентов компаний уже есть такие крупные игроки, как Acronis, ImunifyAV, Mail.ru Group, QIWI, Wargaming, «Интерфакс».
Короткая ссылка
