Проект

Банк «Открытие» завершил внедрение системы реагирования на инциденты ИБ - Security Vision

Заказчики: Банк Открытие

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Security Vision

Дата проекта: 2018/12  - 2019/05
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 40
проекты - 63
системы - 116
вендоры - 83

10 июня 2019 года Фонд «Сколково» сообщил, что банк «Открытие», входящий в список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response Platform (Security Vision IRP) от резидента Фонда «Сколково» компании «Интеллектуальная безопасность».

Банк «Открытие» провел открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Победителем была признана российская система Security Vision Incident Response Platform.

С помощью платформы в банке теперь осуществляется автоматический сбор и формирование базы активов с регулярным обновлением и использованием в процессах реагирования. Автоматизированы более 30 процедур реагирования на инциденты ИБ, включая автоматическое получение данных, сбор дополнительной информации и анализ во внешних и внутренних «песочницах» банка.

«
Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора,
сказал Владимир Журавлев, директор департамента информационной безопасности банка «Открытие»
»

«
Security Vision IRP является инструментом обработки полного жизненного цикла инцидентов кибербезопасности – от идентификации до полного уничтожения. Созданная по типу конструктора, Security Vision IRP состоит из интеллектуально саморегулирующихся программно-технических модулей, что позволяет легко адаптировать систему под особенности бизнес-процессов заказчика, формируя структуру, логику и наполнение решения в соответствии с ними. Благодаря командной работе с банком `Открытие` удалось достигнуть высокой степени автоматизации в области реагирования на инциденты кибербезопасности. Потенциал развития системы не ограничен, мы проводим исследования и практические внедрения других методов анализа больших данных в вопросах кибербезопасности и надеемся быть полезными в этом банку,
отметил Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность»
»