| Разработчики: | RiskIQ |
| Дата последнего релиза: | 2021/04/13 |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2021: Запуск обновленного портала киберразведки
13 апреля 2021 года RiskIQ, компания в области управления поверхностью атаки, объявила о росте своей платформы RiskIQ PassiveTotal, количество пользователей которой в 2020 году увеличилось на 37.299 человек, что составило 40% прироста по сравнению с 2019 годом.
Благодаря улучшению наборов данных и запуску обновленного портала киберразведки платформа стала одним из основных инструментов расследования угроз для аналитиков SOC в сотнях организациях по всему миру, в том числе в крупных заказчиках, MSSP и разработчиках ИБ-решений в России.
В 2020 году платформа RiskIQ PassiveTotal была задействована в тысячах расследований в качестве ключевого инструмента для аналитиков SOC и специалистов по реагированию на инциденты в процессе навигации по неспокойному ландшафту киберугроз. На апрель 2021 года платформа обрабатывает 600.000 поисковых запросов в месяц.От разрозненных систем — к единой ЦИМ. Комплексный проект школы в экосистеме nanoCAD 
Глобальная сеть сенсоров RiskIQ создает наборы данных, которые собираются, классифицируются и коррелируются с помощью краулеров и технологий крупномасштабного сбора информации об Интернете. Это дает аналитикам доступ к всесторонней информации об инфраструктурных связях в глобальной сети.
Библиотека компонентов RiskIQ — объемная коллекция подобных данных в сфере киберразведки. Все Интернет-активы маркируются на основе логических категорий: операционные системы, облачные сервисы, удаленный доступ и т.д. Компания непрерывно совершенствует эту библиотеку, увеличив в 2020 году объем обнаружения компонентов на 116%.
RiskIQ представила обновленный портал с данными киберразведки о поверхности атаки на уровне глобальных, отраслевых и локальных угроз. Данные обновляются ежедневно и проверяются аналитиками RiskIQ. На основе этих инсайтов даются рекомендации, которые помогают аналитикам выявлять и расследовать подозрительные и вредоносные индикаторы, которые затрагивают их организации. Специалисты RiskIQ отбирают данные киберразведки из открытых и закрытых источников, в том числе данные об атаках, происходящих в реальном времени и замеченных глобальной сетью сбора данных RiskIQ, которая охватывает более 2.500 сетей по всему миру и генерирует миллиарды событий ежедневно.
В целом, команда аналитиков RiskIQ по киберрарвездке опубликовала на платформе на 22% больше индикаторов, чем было публично доступно по тем же инцидентам. Над развитием портала постоянно работает сообщество специалистов ИБ, позволяя охватить наиболее актуальные киберугрозы. Благодаря этому у служб ИБ есть мгновенный доступ к практическим и актуальным данным киберразведки.
Ссылки
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (32) SearchInform (СёрчИнформ) (19) Softline (Софтлайн) (19) Инфосистемы Джет (16) Другие (187) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 94) Positive Technologies (Позитив Текнолоджиз) (23, 59) SearchInform (СёрчИнформ) (2, 20) Лаборатория Касперского (Kaspersky) (12, 19) R-Vision (Р-Вижн) (8, 17) Другие (312, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) SearchInform (СёрчИнформ) (1, 3) Другие (13, 15) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 44 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 20 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 208 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 RED Security SOC (ранее МТС RED SOC) - 1 PT Sandbox - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Kaspersky Endpoint Detection and Response (KEDR) - 3 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Другие 14 
