Система мониторинга и управления информационной безопасностью Security Vision

В рамках модернизации Операционного Центра информационной безопасности Банка специалисты Security Vision осуществили комплекс работ по расширению функционала центра до реагирования на инциденты кибербезопасности и автоматизации взаимодействия с корпоративными системами. Наиболее значимыми результатами проекта стали:

• Возможность сбора, предварительной обработки и консолидации данных из множества систем Банка, а также из баз данных, межсетевых экранов и других объектов ИТ-инфраструктуры.
• Широкие возможности в части поиска данных: доступ к данным в режиме реального времени, возможность поиска по всей накопленной базе событий, находящейся в оперативном доступе; возможность восстанавливать данные из архивов и осуществлять по ним поиск.
• Обеспечение соответствия требованиям нормативных документов регуляторов;
• Разнообразные варианты дальнейшего предоставления данных, позволяющие в любой момент времени получать целостную и детализированную картину состояния информационной безопасности: предоставление данных в табличной форме и в форме различных графиков, возможность строить отчёты (дашборды), результаты вывода которых динамичны и учитывают данные, поступающие в режиме реального времени; возможность автоматического построения отчетов по расписанию и отправки результатов на электронную почту и многое другое.
• Широкие возможности в области корреляции событий.