SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
22.11.2020


Банк «Открытие» расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.

 

Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках этой работы в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности.

 

Были решены следующие задачи:

 

  • Разработка новых процедур (playbooks) по реагированию на инциденты ИБ

  • Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR

  • Совершенствование отчетности

  • Разработка новых процессов управления информационной безопасностью

  • Автоматизация процессов подразделений ИБ

  • Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

 

В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.


Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности банка «Открытие»: «Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».


Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR была внедрена в банке «Открытие» в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени. Так, например, до внедрения системы проверки, связанные с кибер-инцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями. В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте. На сегодня автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк «Открытие» - очень прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в нашей совместной работе мы не останавливаемся на достигнутых результатах, постоянно движемся вперед».   


Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Как отмечает глобальный информационный ресурс Fintech News, в период эпидемии Covid-19 число кибератак на банки выросло на 238%. Очевидно, что в таких условиях финансовому сектору необходимы самые эффективные системы защиты информации, к которым безусловно относится созданная резидентом Сколково ГК «Интеллектуальная безопасность» система Security Vision IRP/SOAR».

Финцерт Практика ИБ IRP SOAR

Рекомендуем

Security Vision – партнер Positive Hack Days!
Security Vision – партнер Positive Hack Days!
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
TOP 2016 по версии IBM
TOP 2016 по версии IBM
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision на X конгрессе CIO «Подмосковные вечера»
Security Vision на X конгрессе CIO «Подмосковные вечера»
Руслан Рахметов рассказал Forbes, как мошенники наживаются на призыве и возможной мобилизации
Руслан Рахметов рассказал Forbes, как мошенники наживаются на призыве и возможной мобилизации
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов

Рекомендуем

Security Vision – партнер Positive Hack Days!
Security Vision – партнер Positive Hack Days!
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
TOP 2016 по версии IBM
TOP 2016 по версии IBM
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision на X конгрессе CIO «Подмосковные вечера»
Security Vision на X конгрессе CIO «Подмосковные вечера»
Руслан Рахметов рассказал Forbes, как мошенники наживаются на призыве и возможной мобилизации
Руслан Рахметов рассказал Forbes, как мошенники наживаются на призыве и возможной мобилизации
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов

Похожие статьи

Softline и Security Vision объявляют о стратегическом партнерстве
Softline и Security Vision объявляют о стратегическом партнерстве
7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Андрей Нуйкин («Евраз»): Обеспечить ИБ без иностранных вендоров и оpen source можно и нужно
Андрей Нуйкин («Евраз»): Обеспечить ИБ без иностранных вендоров и оpen source можно и нужно
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»

Похожие статьи

Softline и Security Vision объявляют о стратегическом партнерстве
Softline и Security Vision объявляют о стратегическом партнерстве
7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Андрей Нуйкин («Евраз»): Обеспечить ИБ без иностранных вендоров и оpen source можно и нужно
Андрей Нуйкин («Евраз»): Обеспечить ИБ без иностранных вендоров и оpen source можно и нужно
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»
Роман Шиц – РБК: «Возможно, нашим заказчиком будет любая компания, у которой есть дефицит кадров»