• SGRC
  • ФИНАНСЫ

SGRC

Security Governance, Risk Management and Compliance

scheme-image

«ВТБ24» ПАО 2016

Система мониторинга и управления информационной безопасностью Security Vision

В рамках модернизации Операционного Центра информационной безопасности Банка специалисты Security Vision осуществили комплекс работ по расширению функционала центра до реагирования на инциденты кибербезопасности и автоматизации взаимодействия с корпоративными системами. Наиболее значимыми результатами проекта стали:

  • Возможность сбора, предварительной обработки и консолидации данных из множества систем Банка, а также из баз данных, межсетевых экранов и других объектов ИТ-инфраструктуры.
  • Широкие возможности в части поиска данных: доступ к данным в режиме реального времени, возможность поиска по всей накопленной базе событий, находящейся в оперативном доступе; возможность восстанавливать данные из архивов и осуществлять по ним поиск.
  • Обеспечение соответствия требованиям нормативных документов регуляторов;
  • Разнообразные варианты дальнейшего предоставления данных, позволяющие в любой момент времени получать целостную и детализированную картину состояния информационной безопасности: предоставление данных в табличной форме и в форме различных графиков, возможность строить отчёты (дашборды), результаты вывода которых динамичны и учитывают данные, поступающие в режиме реального времени; возможность автоматического построения отчетов по расписанию и отправки результатов на электронную почту и многое другое.
  • Широкие возможности в области корреляции событий.

answer-image

Дмитрий Шпонько

Начальник отдела защиты информации УИБ ДБ

ВТБ24

«Внедрение систем класса Security Operation Center позволяет пересмотреть практически все подходы к процессам по обеспечению информационной безопасности в компании с целью их перестройки и оптимизации. Важными факторами при внедрении подобных систем являются требование максимального использования предыдущих наработок без значительных дополнительных затрат на приобретение новых программных продуктов и возможность встраивания новой системы в существующую ИТ-инфраструктуру без внесения существенных изменений. Наиболее приемлемым решением для реализации подобных задач является система Security Vision, позволяющая в полном объеме и в минимальные сроки обеспечить практическую потребность подразделений информационной безопасности в автоматизации своей деятельности и повышении эффективности работы».