Разработчики: | RiskIQ |
Дата последнего релиза: | 2021/04/13 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2021: Запуск обновленного портала киберразведки
13 апреля 2021 года RiskIQ, компания в области управления поверхностью атаки, объявила о росте своей платформы RiskIQ PassiveTotal, количество пользователей которой в 2020 году увеличилось на 37.299 человек, что составило 40% прироста по сравнению с 2019 годом.
Благодаря улучшению наборов данных и запуску обновленного портала киберразведки платформа стала одним из основных инструментов расследования угроз для аналитиков SOC в сотнях организациях по всему миру, в том числе в крупных заказчиках, MSSP и разработчиках ИБ-решений в России.
В 2020 году платформа RiskIQ PassiveTotal была задействована в тысячах расследований в качестве ключевого инструмента для аналитиков SOC и специалистов по реагированию на инциденты в процессе навигации по неспокойному ландшафту киберугроз. На апрель 2021 года платформа обрабатывает 600.000 поисковых запросов в месяц.Витрина данных НОТА ВИЗОР для налогового мониторинга
Глобальная сеть сенсоров RiskIQ создает наборы данных, которые собираются, классифицируются и коррелируются с помощью краулеров и технологий крупномасштабного сбора информации об Интернете. Это дает аналитикам доступ к всесторонней информации об инфраструктурных связях в глобальной сети.
Библиотека компонентов RiskIQ — объемная коллекция подобных данных в сфере киберразведки. Все Интернет-активы маркируются на основе логических категорий: операционные системы, облачные сервисы, удаленный доступ и т.д. Компания непрерывно совершенствует эту библиотеку, увеличив в 2020 году объем обнаружения компонентов на 116%.
RiskIQ представила обновленный портал с данными киберразведки о поверхности атаки на уровне глобальных, отраслевых и локальных угроз. Данные обновляются ежедневно и проверяются аналитиками RiskIQ. На основе этих инсайтов даются рекомендации, которые помогают аналитикам выявлять и расследовать подозрительные и вредоносные индикаторы, которые затрагивают их организации. Специалисты RiskIQ отбирают данные киберразведки из открытых и закрытых источников, в том числе данные об атаках, происходящих в реальном времени и замеченных глобальной сетью сбора данных RiskIQ, которая охватывает более 2.500 сетей по всему миру и генерирует миллиарды событий ежедневно.
В целом, команда аналитиков RiskIQ по киберрарвездке опубликовала на платформе на 22% больше индикаторов, чем было публично доступно по тем же инцидентам. Над развитием портала постоянно работает сообщество специалистов ИБ, позволяя охватить наиболее актуальные киберугрозы. Благодаря этому у служб ИБ есть мгновенный доступ к практическим и актуальным данным киберразведки.
Ссылки
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13