«ВТБ24» ПАО 2016 - 2017
Система мониторинга и управления информационной безопасностью Security Vision
В рамках модернизации Операционного Центра информационной безопасности Банка специалисты Security Vision осуществили комплекс работ по расширению функционала центра до реагирования на инциденты кибербезопасности и автоматизации взаимодействия с корпоративными системами. Наиболее значимыми результатами проекта стали:
- Возможность сбора, предварительной обработки и консолидации данных из множества систем Банка, а также из баз данных, межсетевых экранов и других объектов ИТ-инфраструктуры.
- Широкие возможности в части поиска данных: доступ к данным в режиме реального времени, возможность поиска по всей накопленной базе событий, находящейся в оперативном доступе; возможность восстанавливать данные из архивов и осуществлять по ним поиск.
- Обеспечение соответствия требованиям нормативных документов регуляторов;
- Разнообразные варианты дальнейшего предоставления данных, позволяющие в любой момент времени получать целостную и детализированную картину состояния информационной безопасности: предоставление данных в табличной форме и в форме различных графиков, возможность строить отчёты (дашборды), результаты вывода которых динамичны и учитывают данные, поступающие в режиме реального времени; возможность автоматического построения отчетов по расписанию и отправки результатов на электронную почту и многое другое.
- Широкие возможности в области корреляции событий.

Дмитрий Шпонько
Начальник отдела защиты информации УИБ ДБ
ВТБ24
«Внедрение систем класса Security Operation Center позволяет пересмотреть практически все подходы к процессам по обеспечению информационной безопасности в компании с целью их перестройки и оптимизации. Важными факторами при внедрении подобных систем являются требование максимального использования предыдущих наработок без значительных дополнительных затрат на приобретение новых программных продуктов и возможность встраивания новой системы в существующую ИТ-инфраструктуру без внесения существенных изменений. Наиболее приемлемым решением для реализации подобных задач является система Security Vision, позволяющая в полном объеме и в минимальные сроки обеспечить практическую потребность подразделений информационной безопасности в автоматизации своей деятельности и повышении эффективности работы».