Проект

"Россельхозбанк" автоматизировал реагирование на киберугрозы с помощью системы R-Vision

Заказчики: Россельхозбанк (РСХБ)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: R-Vision (Р-Вижн)
Продукт: R‑Vision SOAR (ранее R-Vision IRP)
На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)

Дата проекта: 2019/07 — 2020/01
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2020: Внедрение R-Vision Incident Response Platform

В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R-Vision Incident Response Platform (IRP). Об этом 5 февраля 2020 года сообщила компания R-Vision.

Платформа R-Vision позволила объединить в единый автоматизированный центр информационной безопасности и реагирования на киберугрозы применяемые в Банке средства для выявления кибератак, системы противодействия утечкам конфиденциальной информации и средства защиты.

R-Vision IRP централизованно собирает и обрабатывает данные обо всех инцидентах информационной безопасности из всех подключенных источников, обеспечивая автоматизированное реагирование, включающее полный спектр необходимых действий по обработке инцидента: от автоматического сбора данных с внутренних и внешних систем до операций по расследованию инцидента и развертыванию мер защиты.

«
С развитием современных информационных технологий и повышением риска реализации кибератак Россельхозбанк активно совершенствует свою работу в области информационной безопасности. Автоматизация обработки инцидентов с помощью платформы R-Vision стала важным шагом в развитии системы кибербезопасности Банка. Минимизация рисков киберугроз и внедрение современных разработок обеспечивают необходимый уровень защиты информационных ресурсов,
отметил Директор Департамента безопасности Виктор Соловец
»

Так, в значительной мере удалось сократить время реагирования на инциденты, связанные с утечкой конфиденциальной информации, за счет автоматизации организационных и технических этапов.

В свою очередь руководители групп реагирования получили возможность мониторинга и координации действий специалистов за счёт визуализации метрик инцидентов, включая время реагирования, количество инцидентов в работе, наличие критических инцидентов на критических объектах информационной инфраструктуры и другие.

Также в системе реализована функция визуализации метрик групп реагирования, филиальной сети, активов, типов инцидентов для объективного понимания общей картины состояния информационной безопасности Банка.