16 апреля 2025 г.
УЦСБ внедрил SOAR-систему от разработчика R-Vision в компании СберАналитика.
Марат Шамсутдинов, CISO, СберАналитика, отметил: «Цели достигнуты: в компании повысилась эффективность киберзащиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более быстрый и безопасный обмен данными между системами и сотрудниками отдела ИБ».
Результатом внедрения SOAR стало повышение эффективности защиты компании от киберугроз и сокращение времени реагирования на часто повторяющиеся типы инцидентов на 90% — с 10 до 1 минуты. Высокая скорость реакции минимизирует потенциальный ущерб от атак и дает дополнительное время на принятие решения об устранении последствий инцидента ИБ.
Кроме того, снизились трудозатраты специалистов ИБ на рутинные операции — в среднем время обработки инцидентов ИБ уменьшилось на 30%. Это стало возможным благодаря автоматизации, которая помогла выстроить слаженное взаимодействие между отделами ИТ, ОТ и SOC Сбераналитики.
Команда УЦСБ интегрировала R-Vision SOAR в три этапа: анализ информационной инфраструктуры СберАналитики для выявления областей автоматизации и разработки плана взаимодействия нового решения с уже внедренными, подготовка проектной документации по ГОСТам и внедрение системы. На этапе внедрения инженеры УЦСБ разработали кастомизированный коннектор, который интегрирует SOAR R-Vision с системой мониторинга безопасности (SOC) Заказчика и автоматизирует управление жизненным циклом инцидента ИБ.
Анастасия Федоренко, руководитель направления автоматизации ИБ, УЦСБ, комментирует: «Мы представили варианты реализации требований Заказчика с учетом специфики рассматриваемых систем и поставляемого ПО. Благодаря слаженной совместной работе у нас получилось создать эффективную автоматизированную систему реагирования на инциденты ИБ».
Источник: Пресс-служба компании УЦСБ
