«У нас в Новикомбанке внедрена платформа
автоматизации действий по реагированию на инциденты кибербезопасности Security Vision IRP / SOAR».
Алексей Печенкин Руководитель проекта департамента информационной безопасности
Новикомбанк
«По результатам конкурсных процедур для
реализации внедрения системы автоматизации реагирования на киберинциденты была выбрана платформа Security Vision SOAR/SGRC. Реализация всех поставленных задач была успешно выполнена командой внедрения платформы в течение 2022 года. Было автоматизировано более 20-ти ручных операций обработки киберинцидентов в нашем SOC, подключены источники для обогащения и контекстуализации данных по инцидентам ИБ, настроены интеграции для выполнения автоматизированных действий по реагированию на киберинциденты, настроены процессы сбора информации по активам и агрегация результатов сканирований на наличие уязвимостей, автоматизирован процесс взаимодействия с ФинЦЕРТ, настроено более 40-ка различных виджетов, дашбордов, графических представлений».
Сергей Крамаренко Руководитель департамента кибербезопасности
Альфа-Банк
«Мы внедрили IRP решение от Security Vision. Решения
подобного класса значительно снижают трудозатраты специалистов кибербезопасности, автоматизируя рутинную операционную деятельность аналитика кибербезопасности. Решение может кастомизироваться, масштабироваться, взаимодействовать с другими системами информационной безопасности и, как результат, стать единым окном для аналитика кибербезопасности».
Дмитрий Смирнов Директор по информационной безопасности
ОХК «Уралхим»
«В Росбанке недавно был завершен процесс
перехода с импортного продукта IBM Resilient на российскую платформу Security Vision SOAR. В которой был реализован полноценный многоступенчатый процесс реагирования на киберинциденты с распределением обработки инцидентов по линиями, постановкой задач и встроенной коммуникацией между сотрудниками, а также настроена глубокая интеграция с SIEM-решением Kaspersky Unified Monitoring and Analysis Platform (KUMA)».
Сергей Барбашин Заместитель директора департамента информационной безопасности, начальник управления развития и сопровождения средств защиты
Росбанк
«Для автоматизации рутинных задач по защите
объектов КИИ в МегаФоне используется решение Security Vision КИИ. Оно автоматизирует формирование перечня критических процессов, категорирование объектов КИИ, разработку модели угроз, управление активами, контроль состава защитных мер для объектов КИИ, а также взаимодействие с НКЦКИ в части приема и отправки информации по инцидентам ИБ. Благодаря широкому функционалу по интеграции с системами «МегаФона» Security Vision КИИ позволяет консолидировать информацию о защищаемых активах и их свойствах, а гибкая настройка процессов моделирования угроз и контроля выполнения нормативных требований по защите КИИ позволяет учесть нюансы работы телеком-оператора».
Александр Осипов Директор по облачным и инфраструктурным вычислениям
МегаФон
«Внедрение систем класса SOAR и TIP — достаточно
трудоемкая задача, при решении которой неизбежно возникают вызовы и потребности в доработке, кастомизации решения. Коллеги из Security Vision не только упрощают самостоятельную настройку продукта клиентом за счет графического редактора плейбуков и zerocode-конструктора, но и стремятся к непрерывному улучшению своих решений за счет сбора и обработки обратной связи от пользователей. Для нашего ОЦИБ также важна возможность гибкого использования различных модулей платформы Security Vision, которая работает как конструктор, и возможности продуктов Security Vision по адаптации к любым внутренним процессам и особенностям инфраструктуры заказчиков наших MSSP-услуг».
Сергей Хамедов Технический директор
CyberOne
«Мы используем в государственной корпорации
Ростех решения Security Vision. Мы считаем, что сейчас достаточно большой упор идет именно на автоматизацию и реагирование быстрое на хостах. И мы сделали интеграцию между нашим EDR-ом и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности».
Артем Сычев первый заместитель генерального директора
АО «РТ-Информационная Безопасность»
«Чем нам нравится система Security Vision – это
возможность собрать эти (данные о вирусах, хешах, IP-адресах) данные из разных источников, включая зарубежные и отечественные. Потому что эффективность процесса расследования и обогащения данных в том числе полагается на исходные данные, которые мы получаем от средств защиты, и очень часто сейчас у заказчиков эти средства защиты либо нишевые, либо работают без должного функционала, поскольку определенные лицензии были отключены/отозваны, и фактически мы компенсировали невозможность полагаться на исходные данные, получением таких данных из TI. И с точки зрения внешней платформы Security Vision мы получаем их более качественные, более структурированные и в гораздо более полном объеме».
Виталий Масютин заместитель директора Департамента информационной безопасности
Platformix
«Для решения задачи автоматизации реагирования
на киберинциденты мы выбрали решение Security Vision SOAR. Вендор предлагает широкие возможности по интеграции с различными использующимися у нас ИТ-решениями, максимально адаптивные сценарии реагирования, поддержку подхода low-code/no-code при настройке интеграций и действий по реагированию, использование методов машинного обучения и нейросетей для выявления аномалий в инфраструктуре, а также формирование разнообразной отчетности и различные опции по визуализации атак и взаимосвязей сущностей, затронутых инцидентом».
Роман Морозов Руководитель по информационной безопасности
Capital Group
«Мы обратились к вендорам, разрабатывающим
продукты класса SOAR. И в этом плане нам очень помогла компания Security Vision, которая занимается как раз разработкой этих продуктов. Мы взаимодействуем до сих пор и уже вышли за рамки обычного SOAR решения».
Дмитрий Балдин Заместитель директора департамента ИТ и цифрового развития
РусГидро