| Заказчики: МТС Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: R-Vision (Р-Вижн) Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Дата проекта: 2017/03 — 2018/12
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2019: Ускорение реагирования на киберугрозы
31 января 2019 года стало известно, что МТС Банк ускорил реагирование на киберугрозы и усилил защищенность информационных активов с помощью решений R-Vision.
Каждое событие безопасности фиксируется в единой базе R-Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Далее в автоматическом режиме назначаются сотрудники, ответственные за обработку данного инцидента, запускается предусмотренный алгоритм действий команды реагирования и с помощью скриптов осуществляется сбор данных, предоставляющих агрегированную аналитику по инциденту. Действуя согласно заранее разработанным инструкциям, специалисты оперативно нейтрализуют угрозу и восстанавливают нормальный режим работы. Информация обо всех выполненных мероприятиях хранится в системе, предусмотрены встроенные механизмы обмена сведениями по инцидентам с доверенными участниками, автоматически формируются сводки и отчёты. Для всех активов в системе настроена система контрольных проверок, на основе которых формируются оценки соответствия требованиям российских и международных стандартов.
Автоматизация обработки инцидентов с помощью платформы R-Vision стала важным шагом в развитии системы кибербезопасности банка и принесла ощутимые результаты: трудозатраты сократились, скорость обработки возникающих инцидентов повысилась, соблюдаются установленные метрики по реагированию. За счет автоматизации процесса аудита и контрольных проверок выполнение требований методических документов и стандартов, установленных ЦБ РФ и другими регуляторами, требует существенно меньше ресурсов.
 | Автоматизация реагирования на инциденты — это набирающий обороты тренд в развитии функции обеспечения ххB< информационной безопасности]] крупных организаций в современных динамичных условиях. Александр Бондаренко, генеральный директор R-Vision
|  |
2017: Центр управления ИБ на базе R-Vision
Благодаря использованию центра управления информационной безопасностью на базе платформы R-Vision банку удалось усилить контроль за защищенностью информационных активов и ускорить процесс реагирования на инциденты.
Александр Бондаренко, генеральный директор компании R-Vision: "Проект, реализованный в ПАО «МТС-Банк», показывает одно из ключевых преимуществ разрабатываемых нами решений - возможность создания с помощью R-Vision централизованной системы, на базе которой имеющиеся средства защиты, внешние сервисы и люди объединяются в единый технологический процесс. В современных реалиях это наиболее правильный подход, обеспечивающий слаженную и эффективную работы команды, отвечающей за информационную безопасность".Сроки реализации проекта: март — сентябрь 2017 года.
