В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R‑Vision Incident Response Platform.
Платформа R‑Vision позволила объединить в единый автоматизированный центр информационной безопасности и реагирования на киберугрозы применяемые в Банке средства для выявления кибератак, системы противодействия утечкам конфиденциальной информации и средства защиты.
R‑Vision IRP централизованно собирает и обрабатывает данные обо всех инцидентах информационной безопасности из всех подключенных источников, обеспечивая автоматизированное реагирование, включающее полный спектр необходимых действий по обработке инцидента: от автоматического сбора данных с внутренних и внешних систем до операций по расследованию инцидента и развертыванию мер защиты.
«С развитием современных информационных технологий и повышением риска реализации кибератак Россельхозбанк активно совершенствует свою работу в области информационной безопасности. Автоматизация обработки инцидентов с помощью платформы R‑Vision стала важным шагом в развитии системы кибербезопасности Банка. Минимизация рисков киберугроз и внедрение новейших разработок обеспечивают необходимый уровень защиты информационных ресурсов», — отметил Директор Департамента безопасности Банка Виктор Соловец.
Так, в значительной мере удалось сократить время реагирования на инциденты, связанные с утечкой конфиденциальной информации, за счет автоматизации организационных и технических этапов.
В свою очередь руководители групп реагирования получили возможность мониторинга и координации действий специалистов за счёт визуализации метрик инцидентов, включая время реагирования, количество инцидентов в работе, наличие критических инцидентов на критических объектах информационной инфраструктуры и другие.
Также в системе реализована функция визуализации метрик групп реагирования, филиальной сети, активов, типов инцидентов для объективного понимания общей картины состояния информационной безопасности Банка.