IRP

Incident Response Platform

scheme-image

Банк «ФК Открытие» ПАО 2018 - 2020

Создание системы автоматизации действий по реагированию на инциденты кибербезопасности

Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, реализовал проект не только автоматизации, но и роботизации реагирования на инциденты кибербезопасности на базе решения Security Vision IRP, который был выбран Банком по результатам открытого многоэтапного конкурса среди российских и иностранных IRP-систем.


В результате реализации проекта потенциал и опыт Банка в вопросах кибербезопасности получили инструмент акселерации и снятия большой доли рутинных операций, связанных с реагированием на инциденты кибербезопасности. С помощью Security Vision IRP автоматизированы более 30 сценариев реагирования на инциденты ИБ, проведено более 50 интеграций со средствами защиты Банка. Это напрямую повлияло на эффективность работы сотрудников. Раньше специалисту Банка нужно было не менее двух часов для проверки 1-2 сложных параметров, а сейчас система осуществляет по 200+ проверок за несколько секунд. Повысились не только ширина охвата (при подключении компаний ФК «Открытие»), но и глубина проверок параметров ИБ. За счет использования технологий IRP развитие ИБ приобрело интенсивный характер, когда качество не теряется от расширения области ИБ, а скорее зависит от компетентности сотрудников. Так, 19 сотрудников Службы мониторинга и реагирования на инциденты ИБ теперь могут обслуживать более 25 тысяч рабочих мест Группы без потери качества.


      

answer-image

Владимир Журавлев

Директор департамента информационной безопасности

Банк «Открытие»

«Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора».

answer-image

Сергей Ходаков

Операционный директор Кластера информационных технологий

Фонд «Сколково»

 «Скорость реагирования на кибератаки является критически важным фактором. С помощью Security Vision IRP обработка полного жизненного цикла инцидента автоматизирована - повышается скорость реагирования на угрозы и исключается влияние человеческого фактора. Применение «Интеллектуальной безопасностью» новых методов анализа больших данных в вопросах защиты от киберугроз позволяет решению Security Vision IRP успешно конкурировать с лучшими мировыми аналогами. Уверен, победа в конкурсе и внедрение платформы в банке «Открытие» поможет резиденту «Сколково» еще более укрепить рыночные позиции в России, а в перспективе занять лидирующее положение на зарубежном рынке».