16 мая 2023 г.
X5 Group в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence (TIP) от разработчика систем кибербезопасности R-Vision.
В ходе пилотного тестирования R-Vision TIP специалисты вендора подключили более 15 коммерческих и open-source источников данных (фиды), осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика — R-Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI-отчетов.
Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R-Vision TIP c ранее внедренной в X5 Group SIEM-системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности.
В результате тестирования все поставленные X5 Group задачи были успешно решены, что стало дополнительным аргументом в пользу выбора R-Vision TIP. Уже на этапе пилотирования платформа показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие возможности для автоматизации действий с имеющимися данными.
«Перевод X5 Group процессов анализа угроз информационной безопасности на платформу R-Vision TIP — яркий пример, как с помощью решения российского производителя можно заместить иностранные продукты и при этом не потерять в качестве функционала системы. В рамках пилотного тестирования и последующей эксплуатации наш продукт на практике продемонстрировал полное соответствие ожиданиям заказчика», — прокомментировал Андрей Милованов, заместитель коммерческого директора R-Vision.
«Совместный с R-Vision проект наглядно показывает, что российские ИБ-продукты могут полностью соответствовать международным стандартам.
Для нас было важно найти надежное отечественное решение, способное обеспечить непрерывность текущих процессов и снизить риск от разного рода киберугроз. Продукт R-Vision TIP существенно продемонстрировал свое конкурентное преимущество и выбор был сделан именно в пользу его. Мы рады, что опыт и экспертиза вендора позволили закрыть потребности по этому направлению в условиях ускоренного импортозамещения. Как итог — всего за 1,5 месяца R-Vision TIP была переведена в промышленную эксплуатацию», — сказал Никита Галимов, руководитель отдела службы мониторинга и реагирования X5 Group.
Источник: Пресс-служба компании R-Vision