Модуль взаимодействия с ФинЦЕРТ, реализованный в рамках платформы Security Vision, позволяет осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности. Модуль взаимодействия разработан с учетом стандарта Банка России СТО БР БФБО-1.5-2018.
Прием электронных сообщений от АСОИ ФинЦЕРТ интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов Заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов, а дополнительные файлы других расширений (например «бюллетень.pdf») прикрепляются к карточке в виде вложения.
Отправка электронных сообщений в АСОИ ФинЦЕРТ может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений. Реализация данных режимов осуществляется через интеграцию с личным кабинетом участника информационного обмена посредством API (Application Programming Interface). В случаях отказа основного канала отправки сведений по API, в модуле предусмотрено автоматизированное переключение на резервный канал отправки с использованием корпоративной электронной почты.
Таким образом, автоматизированный обмен информацией с ФинЦЕРТ в рамках единой платформы управления информационной безопасности Security Vision позволяет разгрузить персонал от рутинных операций, высвобождая ресурсы для выполнения интеллектуальных задач.
Если использовать полученные от ФинЦЕРТ индикаторы компрометации совместно с Security Vision IRP, можно осуществлять автоматизированное обогащение других СЗИ (IPS/IDS, NGFW, AV), тем самым обеспечивая защиту от актуальных угроз в режиме реального времени.