+

SOC

Security Operation Center

scheme-image

«ВТБ24» ПАО 2016 - 2017

Система мониторинга и управления информационной безопасностью Security Vision

Российский коммерческий банк ВТБ24, существовавший до января 2018 года и затем присоединенный к банку ВТБ, являлся одним из крупнейших розничных банков России, специализировавшимся на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса.


В 2016 г. банк в лице Управления по обеспечению информационной безопасности начал активную работу по созданию ситуационного центра информационной безопасности. В рамках создания центра в банке был проведен комплекс работ по внедрению решения Security Vision Security Operation Center (Security Vision SOC) в качестве основополагающего решения по автоматизации управления инцидентами и мониторинга информационной безопасности.


Автоматизацию управления уязвимостями специалисты Security Vision реализовали совместно с сотрудниками Управления информационной безопасности банка. В результате была обеспечена полная координация выполнения операций (workflow).


После внедрения системы и завершения пусконаладочных работ специалисты Security Vision произвели интеграцию Security Vision SOC с внешними источниками внутренней инфраструктуры банка.


Главным результатом проекта стало многократное повышение защищенности информационных ресурсов банка.



answer-image

Дмитрий Шпонько

Начальник отдела защиты информации УИБ ДБ

ВТБ24

«Внедрение систем класса Security Operation Center позволяет пересмотреть практически все подходы к процессам по обеспечению информационной безопасности в компании с целью их перестройки и оптимизации. Важными факторами при внедрении подобных систем являются требование максимального использования предыдущих наработок без значительных дополнительных затрат на приобретение новых программных продуктов и возможность встраивания новой системы в существующую ИТ-инфраструктуру без внесения существенных изменений. Наиболее приемлемым решением для реализации подобных задач является система Security Vision, позволяющая в полном объеме и в минимальные сроки обеспечить практическую потребность подразделений информационной безопасности в автоматизации своей деятельности и повышении эффективности работы».