Проект

МТС Банк организовал быстрое реагирование на киберинциденты с помощью решений R-Vision

Заказчики: МТС Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: R-Vision (Р-Вижн)
Продукт: R‑Vision SOAR (ранее R-Vision IRP)
На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)

Дата проекта: 2017/03 — 2018/12
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2019: Ускорение реагирования на киберугрозы

31 января 2019 года стало известно, что МТС Банк ускорил реагирование на киберугрозы и усилил защищенность информационных активов с помощью решений R-Vision.

Каждое событие безопасности фиксируется в единой базе R-Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Далее в автоматическом режиме назначаются сотрудники, ответственные за обработку данного инцидента, запускается предусмотренный алгоритм действий команды реагирования и с помощью скриптов осуществляется сбор данных, предоставляющих агрегированную аналитику по инциденту. Действуя согласно заранее разработанным инструкциям, специалисты оперативно нейтрализуют угрозу и восстанавливают нормальный режим работы. Информация обо всех выполненных мероприятиях хранится в системе, предусмотрены встроенные механизмы обмена сведениями по инцидентам с доверенными участниками, автоматически формируются сводки и отчёты. Для всех активов в системе настроена система контрольных проверок, на основе которых формируются оценки соответствия требованиям российских и международных стандартов.

Автоматизация обработки инцидентов с помощью платформы R-Vision стала важным шагом в развитии системы кибербезопасности банка и принесла ощутимые результаты: трудозатраты сократились, скорость обработки возникающих инцидентов повысилась, соблюдаются установленные метрики по реагированию. За счет автоматизации процесса аудита и контрольных проверок выполнение требований методических документов и стандартов, установленных ЦБ РФ и другими регуляторами, требует существенно меньше ресурсов.

«
Автоматизация реагирования на инциденты — это набирающий обороты тренд в развитии функции обеспечения ххB<
информационной безопасности]] крупных организаций в современных динамичных условиях.
Александр Бондаренко, генеральный директор R-Vision
»

2017: Центр управления ИБ на базе R-Vision

Благодаря использованию центра управления информационной безопасностью на базе платформы R-Vision банку удалось усилить контроль за защищенностью информационных активов и ускорить процесс реагирования на инциденты.

Александр Бондаренко, генеральный директор компании R-Vision: "Проект, реализованный в ПАО «МТС-Банк», показывает одно из ключевых преимуществ разрабатываемых нами решений - возможность создания с помощью R-Vision централизованной системы, на базе которой имеющиеся средства защиты, внешние сервисы и люди объединяются в единый технологический процесс. В современных реалиях это наиболее правильный подход, обеспечивающий слаженную и эффективную работы команды, отвечающей за информационную безопасность".
Сроки реализации проекта: март — сентябрь 2017 года.