Настройка синхронизации с R-Vision TIP

Система R-Vision Endpoint позволяет настроить мониторинг всех создаваемых файлов и передачу их хеш-сумм на проверку в платформу анализа информации об угрозах R-Vision TIP. Поддерживаются алгоритмы md5, sha1 и sha256.

Если в результате проверки платформа R-Vision TIP зафиксирует наличие индикатора компрометации (IoC), на основе данных об индикаторе в R-Vision SOAR будет создан соответствующий инцидент.

Чтобы настроить синхронизацию между R-Vision Endpoint и R-Vision TIP:

  1. Настройте конфигурацию файла .env.master:

    1. Перейдите в директорию /opt/rpoint/.

    2. Откройте файл .env.master.

    3. Задайте переменные интеграции с R-Vision TIP: TIP_SERVER, TIP_KEY.

    4. Задайте переменные интеграции с R-Vision SOAR: SOAR_SERVER, SOAR_KEY, SOAR_COMPANY_NAME.

    5. Сохраните файл.

    6. Перезапустите систему R-Vision Endpoint с помощью команды:

      systemctl restart endpoint-single-node

  2. Настройте политику агентов.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение