Security Vision усилила приоритизацию уязвимостей данными ФСТЭК России

Security Vision, ведущий российский разработчик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостей в алгоритмы приоритизации своих продуктов. Теперь в основе системы ранжирования угроз лежит не только аналитика мировых источников, но и экспертиза регулятора.

Аналитический центр Security Vision в рамках взаимодействия по обмену сведениями об угрозах ИБ получает от ФСТЭК России данные о «трендовых» уязвимостях. Это уязвимости, для которых имеется информация о наличии средств эксплуатации, а также об их использовании в реальных компьютерных атаках. Прямой канал получения данных позволяет Security Vision мгновенно транслировать эти сведения в защитные меры для своих заказчиков.

Получаемая информация оперативно обрабатывается и интегрируется в состав ежедневных обновлений пакетов экспертизы для систем Security Vision VM (Vulnerability Management), NG SOAR (Next Generation Security Orchestration, Automation and Response), Security Vision SIEM (Security Information and Event Management), Security Vision TIP (Threat Intelligence Platform). В отличие от стандартных баз данных, учитывающих лишь теоретическую опасность уязвимости (CVSS), интеграция данных ФСТЭК позволяет системе автоматически повышать приоритет тех рисков, которые представляют реальную угрозу для российской инфраструктуры.