Заказать
демонстрацию

SOT

Технологии
SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management

GRC

Процессы
КИИ

Критическая Информационная Инфраструктура
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team
RM

Risks Management
ORM

Operational Risks Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

Аналитика
TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analysis
AD + ML

Anomaly Detection with Machine Learning

SOT

Технологии

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

GRC

Процессы

КИИ

Критическая Информационная Инфраструктура

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

RM

Risks Management

ORM

Operational Risks Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

Аналитика

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analysis

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ

SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

SDA

SDA

TIP
Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA
User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

AD + ML
Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

IRP

Incident Response Platform

scheme-image

case-image
Все проекты Заказчика
Вернуться

Банк Открытие 2018 - 2020

Создание системы автоматизации действий по реагированию на инциденты кибербезопасности

Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, реализовал проект не только автоматизации, но и роботизации реагирования на инциденты кибербезопасности на базе решения Security Vision IRP, который был выбран Банком по результатам открытого многоэтапного конкурса среди российских и иностранных IRP-систем.


В результате реализации проекта потенциал и опыт Банка в вопросах кибербезопасности получили инструмент акселерации и снятия большой доли рутинных операций, связанных с реагированием на инциденты кибербезопасности. С помощью Security Vision IRP автоматизированы более 30 сценариев реагирования на инциденты ИБ, проведено более 50 интеграций со средствами защиты Банка. Это напрямую повлияло на эффективность работы сотрудников. Раньше специалисту Банка нужно было не менее двух часов для проверки 1-2 сложных параметров, а сейчас система осуществляет по 200+ проверок за несколько секунд. Повысились не только ширина охвата (при подключении компаний ФК «Открытие»), но и глубина проверок параметров ИБ. За счет использования технологий IRP развитие ИБ приобрело интенсивный характер, когда качество не теряется от расширения области ИБ, а скорее зависит от компетентности сотрудников. Так, 19 сотрудников Службы мониторинга и реагирования на инциденты ИБ теперь могут обслуживать более 25 тысяч рабочих мест Группы без потери качества.


      

Подробнее о проекте:

- Непрерывная трансформация ИБ: как банк «Открытие» построил новую систему кибербезопасности
- Кибербезопасность глобальной финансовой структуры в действии: опыт банка «Открытие»
- Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа

answer-image

Никита Виноградов

Руководитель службы мониторинга и реагирования на инциденты

Банк «Открытие»

«Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа».

answer-image

Дмитрий Первухин

вице-президент, заместитель директора департамента ИТ-развития

Банк «Открытие»

«Эффективное использование информационных ресурсов возможно только при качественном обеспечении их взаимодействия. Особую актуальность этот вопрос приобретает в случаях, когда речь идет о крупной финансовой организации с развитой информационной структурой, объединяющей множество взаимосвязанных сложно организованных систем и процессов. Продукты Security Vision отличаются высокой гибкостью и адаптируемостью, что существенно упростило работу по их интеграции с системами и СЗИ банка».

answer-image

Владимир Журавлев

Директор департамента информационной безопасности

Банк «Открытие»

«Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора».

answer-image

Сергей Ходаков

Операционный директор Кластера информационных технологий

Фонд «Сколково»

 «Скорость реагирования на кибератаки является критически важным фактором. С помощью Security Vision IRP обработка полного жизненного цикла инцидента автоматизирована - повышается скорость реагирования на угрозы и исключается влияние человеческого фактора. Применение «Интеллектуальной безопасностью» новых методов анализа больших данных в вопросах защиты от киберугроз позволяет решению Security Vision IRP успешно конкурировать с лучшими мировыми аналогами. Уверен, победа в конкурсе и внедрение платформы в банке «Открытие» поможет резиденту «Сколково» еще более укрепить рыночные позиции в России, а в перспективе занять лидирующее положение на зарубежном рынке».

answer-image

Илья Короткин

руководитель службы мониторинга и реагирования на инциденты информационной безопасности

Банк «Открытие»

«Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.