R-Vision SOAR сокращает время реакции на инциденты на 90%

Разработанная российской компанией R-Vision SOAR-система консолидирует информацию о потенциальных киберугрозах из различных источников, автоматизирует процесс обогащения данных об инцидентах контекстной информацией, оперативно реагирует на них и активирует защитные механизмы, создавая единую платформу для взаимодействия специалистов по информационной безопасности. Об этом сообщили IT Speaker представители компании.

Платформа R-Vision SOAR предоставляет углубленное понимание уровня защищенности за счет расширенной инвентаризации активов и функционала управления уязвимостями. Настраиваемые инструменты визуализации и отчетности обеспечивают контроль как на операционном уровне, так и для информирования руководства компании.

«Цели достигнуты: в компании повысилась эффективность киберзащиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более быстрый и безопасный обмен данными между системами и сотрудниками отдела ИБ», – сообщил CISO «СберАналитики» Марат Шамсутдинов. 

Внедрение SOAR привело к повышению эффективности защиты от киберугроз и сокращению времени реагирования на повторяющиеся инциденты на 90% – с 10 минут до 1 минуты. Такая скорость реакции минимизирует потенциальный ущерб от атак и предоставляет дополнительное время для принятия решений по устранению последствий инцидентов.

Кроме того, автоматизация позволила снизить трудозатраты специалистов ИБ на рутинные операции в среднем на 30%, способствуя слаженному взаимодействию между отделами ИТ, ОТ и SOC «СберАналитики».

Команда УЦСБ провела интеграцию R-Vision SOAR в три этапа: анализ инфраструктуры «СберАналитики» для определения областей автоматизации и разработки плана взаимодействия, подготовка проектной документации и внедрение системы. На этапе внедрения был разработан кастомизированный коннектор, интегрирующий SOAR R-Vision с системой мониторинга безопасности и автоматизирующий управление жизненным циклом инцидента ИБ.

Руководитель направления автоматизации ИБ УЦСБ Анастасия Федоренко отметила, что благодаря совместной работе удалось создать эффективную автоматизированную систему реагирования на инциденты ИБ, учитывающую специфику рассматриваемых систем и ПО.

Ранее председатель правительства РФ Михаил Мишустин подписал проект постановления о проведении эксперимента по повышению защиты государственных информационных систем.