Внедрение Security Vision IRP/SOAR

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

Внедрение Security Vision IRP/SOAR обеспечило:

• Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов.
• Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.                   
• Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
• Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
• Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.                                        
• Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты.
• Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
• Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.  
• Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  

Подробнее о проекте: