RST Thread Feed

Основная статья: Security Information and Event Management (SIEM)

2022: Интеграция с платформой Security Vision

RST Cloud и Security Vision объединили экспертизу для расследования и реагирования на инциденты кибербезопасности. Об этом Security Vision сообщила 15 сентября 2022 года.

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Подробнее здесь.

2021: Интеграция с R-Vision Threat Intelligence Platform

Компания R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей платформы по выбору источников данных Threat Intelligence для наиболее полного покрытия актуальных угроз, сообщили 22 июля 2021 года сообщили в R-Vision. Подробнее здесь.

2020: RST Cloud заключил партнерское соглашение с Vulners для выхода на enterprise-рынок информационной безопасности

В рамках технологического партнерства обе компании объединят информацию об уязвимостях ПО, программно-аппаратных решений и данные об индикаторах компрометации воедино. Консолидация технический возможностей дает возможность обеим компаниям выйти на новые рынки и составить конкуренцию в своей нише таким крупным игрокам, как «Лаборатория Касперского» и Group IB.

RST Cloud заключил партнерское соглашение с Vulners

Постоянно возникающие угрозы существенно влияют на общий уровень информационной безопасности компаний. Без своевременного оповещения о новых уязвимостях невозможно построить надежную защиту корпоративной инфраструктуры. А без постоянного мониторинга индикаторов компрометации компания в любой момент может оказаться под колоссальными финансовым и репутационным ударами. Все это ставит новые вызовы перед ИБ-специалистами компаний любого уровня.

Чтобы объединить свои знания обо всех общедоступных источниках информации об угрозах в одном удобном сервисе стартап RST Cloud разработал сервис, отвечающий вызову времени, — RST Thread Feed — агрегатор индикаторов компрометации, собранных и перекрестно проверенных из нескольких открытых и поддерживаемых сообществом источников. Конечному клиенту предоставляются индикаторы, уже обогащенные дополнительным контекстом и проранжированные по уровню опасности в рамках аналитической платформы RST Cloud. Этими данными можно как обогащать корпоративные SIEM-системы, так и использовать их в процессе Threat Hunting и ретроспективного анализа.

В сети, особенно на теневых форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread Feed, который позволяет собирать, очищать, обогащать и ранжировать эти индикаторы, — говорит Юрий Сергеев, генеральный директор RST Cloud. — Информация об уязвимостях — очень большой и важный пласт знаний, позволяющий глубже понять суть той или иной угрозы. Технологическое партнерство с Vulners — важная веха в развитии нашего сервиса. Оно позволит нашим клиентам получать доступ к сведениям об уязвимостях в программных и программно-аппаратных решениях.

Но просто отслеживать индикаторы компрометации недостаточно, ведь помимо поиска скомпрометированных сервисов перед ИБ-специалистами стоит задача поиска, декомпозирования и ликвидации как программных, так и аппаратных уязвимостей. Для решения этой задачи компанией Vulners разработан собственный поисковый сервис по непрерывно обновляемой базе уязвимостей с открытым API. Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 2.4 т

По итогам соглашения обе компании смогут обогащать платформы друг друга более полной информацией, необходимой для построения непрерывной ИБ-защиты с применением современных технологий, а их пользователи — быть максимально информированными о состоянии своих ИТ- и ИБ-систем.

Наше технологическое партнерство — первый шаг к интеграции знаний об уязвимостях и индикаторов компрометации, — утверждает Андрей Иванов, директор по развитию Vulners. — Наша компания и RST Cloud имеют схожие цели в части аккумуляции информации об угрозах из множества источников. Благодаря выстраиванию дополнительных систем контроля информационной безопасности, наши клиенты могут уже сегодня использовать информацию как об уязвимостях, так и индикаторах компрометации.

Среди клиентов компаний уже есть такие крупные игроки, как Acronis, ImunifyAV, Mail.ru Group, QIWI, Wargaming, «Интерфакс».