В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.
«Мы смогли освоить продукт достаточно быстро «из коробки», построив все необходимые интеграции вместе с нашими подрядчиками. Time to market измерялся парой месяцев. Для крупной компании с большим количеством ресурсов это достаточно неплохой результат», – отметил Андрей.
Посмотреть интервью можно здесь: