| Заказчики: Россельхозбанк (РСХБ) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: R-Vision (Р-Вижн) Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Дата проекта: 2019/07 — 2020/01
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2020: Внедрение R-Vision Incident Response Platform
В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R-Vision Incident Response Platform (IRP). Об этом 5 февраля 2020 года сообщила компания R-Vision.
Платформа R-Vision позволила объединить в единый автоматизированный центр информационной безопасности и реагирования на киберугрозы применяемые в Банке средства для выявления кибератак, системы противодействия утечкам конфиденциальной информации и средства защиты.
R-Vision IRP централизованно собирает и обрабатывает данные обо всех инцидентах информационной безопасности из всех подключенных источников, обеспечивая автоматизированное реагирование, включающее полный спектр необходимых действий по обработке инцидента: от автоматического сбора данных с внутренних и внешних систем до операций по расследованию инцидента и развертыванию мер защиты.
 | С развитием современных информационных технологий и повышением риска реализации кибератак Россельхозбанк активно совершенствует свою работу в области информационной безопасности. Автоматизация обработки инцидентов с помощью платформы R-Vision стала важным шагом в развитии системы кибербезопасности Банка. Минимизация рисков киберугроз и внедрение современных разработок обеспечивают необходимый уровень защиты информационных ресурсов, отметил Директор Департамента безопасности Виктор Соловец
|  |
Так, в значительной мере удалось сократить время реагирования на инциденты, связанные с утечкой конфиденциальной информации, за счет автоматизации организационных и технических этапов.
В свою очередь руководители групп реагирования получили возможность мониторинга и координации действий специалистов за счёт визуализации метрик инцидентов, включая время реагирования, количество инцидентов в работе, наличие критических инцидентов на критических объектах информационной инфраструктуры и другие.
Также в системе реализована функция визуализации метрик групп реагирования, филиальной сети, активов, типов инцидентов для объективного понимания общей картины состояния информационной безопасности Банка.
