| Заказчики: Газпромбанк лизинг (ГПБЛ-Стандарт) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ИТ ИЗ Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Дата проекта: 2024/09 — 2025/03
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2025: Внедрение R-Vision SOAR
Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов. Об этом Газпромбанк лизинг сообщил 10 апреля 2025 года.
В ходе проекта проведен комплексный анализ существующих процессов информационной безопасности Газпромбанк Лизинг. На первом этапе команда проекта совместно с экспертами «ИТ ИЗ» выстроила новые процессы, основанные на мировых практиках в области обработки инцидентов безопасности. Затем эти процессы были автоматизированы с помощью R-Vision SOAR.
 | Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а трансформация всей системы управления информационной безопасностью. R-Vision SOAR позволяет выстроить прозрачные и предсказуемые процессы, минимизируя человеческий фактор. Важно, что команда заказчика активно вовлечена в процесс адаптации и развития системы, что повышает эффективность проекта в долгосрочной перспективе, сказал Руслан Ахмедов, руководитель направления развития сервисов ИБ «ИТ ИЗ».
|  |
Все инциденты информационной безопасности, зафиксированные внутренними средствами мониторинга, поступают в систему R-Vision SOAR. Продукт автоматически регистрирует и классифицирует их, включая неполадки в работе средств защиты от утечек информации. На основе заранее настроенных сценариев реагирования система инициирует соответствующие действия по устранению угроз, что увеличило скорость реагирования на 50%.
Ранее инциденты хранились в разрозненных системах, что затрудняло их обработку и увеличивало время на реагирование. Специалистам приходилось вручную искать данные в разных источниках, сопоставлять информацию и только потом принимать меры. Теперь весь процесс централизован: система автоматически собирает и обрабатывает данные об инцидентах в едином интерфейсе. Руководители службы информационной безопасности теперь имеют доступ к удобным дашбордам, что помогает оценивать риски и принимать обоснованные решения. Это обеспечило прозрачность процессов и ускорение реакции на инциденты.
| | Грамотно выстроенные процессы управления инцидентами — основа устойчивой системы кибербезопасности. В этом проекте мы не просто внедрили SOAR-систему, а создали фундамент для дальнейшего расширения автоматизации. Интеграция с системами мониторинга и управления активами позволит компании оперативно выявлять угрозы и минимизировать их последствия, сказал Игорь Сметанев, директор по стратегическому развитию R-Vision.
| |
| | При выборе решения мы ориентировались на зрелость технологии и ее соответствие нашим задачам. Важно было не только автоматизировать обработку инцидентов, но и получить инструмент, способный масштабироваться и адаптироваться под наши процессы. Опыт «ИТ ИЗ» и гибкость R-Vision SOAR позволили нам заложить основу для дальнейшего развития системы безопасности, отметил Сергей Ударцев, заместитель генерального директора по безопасности Газпромбанк Лизинг.
| |
