«Сбербанк» ПАО 2018
Создание системы автоматизации действий по реагированию на инциденты кибербезопасности
Система предназначена для автоматизации процедур реагирования на инциденты кибербезопасности (дежурных процедур) в составе Операционного Центра Кибербезопасности (SOC). Автоматизация реагирования на инциденты КБ в соответствии с рабочими процессами. Аавтоматизация выполнения частей дежурных процедур, связанных с:
Репортаж на РБК ТВ
- внесением изменений во внешние АС или устройства;
- выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).
Репортаж на РБК ТВ
Кузнецов С.К.
Заместитель Председателя Правления
Сбербанк
«В день мы имеем 1-2 миллиона событий, которые, в той или иной степени, могут иметь отношение к нарушениям работы технологических систем. Такого рода информацию необходимо анализировать, выявлять критические события, чтобы ими управлять. Чтобы разбирать эти риски, критические события, и нивелировать, чтобы все системы работали надежно»*.
*Из интервью РБК ТВ
*Из интервью РБК ТВ