Банк «Открытие» полностью автоматизировал процессы реагирования на инциденты информационной безопасности с помощью Security Vision IRP

Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response Platform (Security Vision IRP).
Партнером «Открытия» по запуску этого IT-решения стала компания «Интеллектуальная безопасность» - разработчик Security Vision IRP и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision, резидент «Сколково».
В 2018 году банк «Открытие» провел открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Победителем была признана российская система Security Vision Incident Response Platform (IRP).
С помощью Security Vision Incident Response Platform (IRP) в банке «Открытие» теперь осуществляется автоматический сбор и формирование базы активов с регулярным обновлением и использованием в процессах реагирования. Автоматизированы более 30 процедур реагирования на инциденты ИБ, включая автоматическое получение данных, сбор дополнительной информации и анализ во внешних и внутренних «песочницах» банка.
Владимир Журавлев, директор департамента информационной безопасности банка «Открытие»: «Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора».
Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность»: «Security Vision IRP является инструментом обработки полного жизненного цикла инцидентов кибербезопасности – от идентификации до полного уничтожения. Созданная по типу конструктора, Security Vision IRP состоит из интеллектуально саморегулирующихся программно-технических модулей, что позволяет легко адаптировать систему под особенности бизнес-процессов заказчика, формируя структуру, логику и наполнение решения в соответствии с ними. Благодаря командной работе с банком «Открытие» удалось достигнуть высокой степени автоматизации в области реагирования на инциденты кибербезопасности. Потенциал развития системы не ограничен, мы проводим исследования и практические внедрения новых методов анализа больших данных в вопросах кибербезопасности и надеемся быть полезными в этом банку».
Сергей Ходаков, операционный директор Кластера информационных технологий Фонда «Сколково»: «Скорость реагирования на кибератаки является критически важным фактором. С помощью Security Vision IRP обработка полного жизненного цикла инцидента автоматизирована - повышается скорость реагирования на угрозы и исключается влияние человеческого фактора. Применение «Интеллектуальной безопасностью» новых методов анализа больших данных в вопросах защиты от киберугроз позволяет решению Security Vision IRP успешно конкурировать с лучшими мировыми аналогами. Уверен, победа в конкурсе и внедрение платформы в банке «Открытие» поможет резиденту «Сколково» еще более укрепить рыночные позиции в России, а в перспективе занять лидирующее положение на зарубежном рынке».
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практика ИБ. Политики аудита безопасности Windows
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Применение стандарта ISO 31000
- Что такое IRP, где используется и как внедряется
- Управление инцидентами ИБ (конспект лекции)
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Управление рисками информационной безопасности (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- Системы и средства защиты информации (конспект лекции)
- Защита персональных данных (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Процессы управления ИБ (конспект лекции)
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?