На 90% быстрее. УЦСБ помог СберАналитике сократить время реагирования на инциденты ИБ

УЦСБ, один из крупнейших российских системных интеграторов с экспертизой в создании, модернизации и обслуживании ИТ-инфраструктуры, внедрил SOAR-систему в компании СберАналитика.

SOAR-система от российского разработчика R-Vision агрегирует данные о возможных инцидентах ИБ из множества источников, автоматизирует обогащение признаков инцидентов ИБ контекстом, осуществляет реагирование на них и активизирует защитные меры, обеспечивая единое пространство для совместной работы специалистов, задействованных в управлении ИБ.

Кроме того, платформа R-Vision SOAR дает более полное понимание оценки уровня защищенности, благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями. А гибко настраиваемые визуализация и отчетность помогают контролировать работу как на операционном уровне, так и в части информирования менеджмента компании.

Марат Шамсутдинов, CISO, СберАналитика: «Цели достигнуты: в компании повысилась эффективность киберзащиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более быстрый и безопасный обмен данными между системами и сотрудниками отдела ИБ».

Результатом внедрения SOAR стало повышение эффективности защиты компании от киберугроз и сокращение времени реагирования на часто повторяющиеся типы инцидентов на 90% — с 10 до 1 минуты. Высокая скорость реакции минимизирует потенциальный ущерб от атак и дает дополнительное время на принятие решения об устранении последствий инцидента ИБ.

Кроме того, снизились трудозатраты специалистов ИБ на рутинные операции — в среднем время обработки инцидентов ИБ уменьшилось на 30%. Это стало возможным благодаря автоматизации, которая помогла выстроить слаженное взаимодействие между отделами ИТ, ОТ и SOC Сбераналитики.

Команда УЦСБ интегрировала R-Vision SOAR в три этапа: анализ информационной инфраструктуры СберАналитики для выявления областей автоматизации и разработки плана взаимодействия нового решения с уже внедренными, подготовка проектной документации по ГОСТам и внедрение системы. На этапе внедрения инженеры УЦСБ разработали кастомизированный коннектор, который интегрирует SOAR R-Vision с системой мониторинга безопасности (SOC) Заказчика и автоматизирует управление жизненным циклом инцидента ИБ.

Анастасия Федоренко, руководитель направления автоматизации ИБ, УЦСБ: «Мы представили варианты реализации требований Заказчика с учетом специфики рассматриваемых систем и поставляемого ПО. Благодаря слаженной совместной работе у нас получилось создать эффективную автоматизированную систему реагирования на инциденты ИБ».