МТС Банк выбирает решение R-Vision для защиты информационных активов

Для сбора и анализа событий информационной безопасности в МТС Банк используется полный спектр современных решений и сервисов. Чтобы выстроить процесс реагирования на инциденты более эффективно, банку требовалось дополнительное средство, которое позволило бы получать сообщения о произошедших инцидентах в привязке к активам и пользователям, автоматически распределять задачи между сотрудниками отдела информационной безопасности и максимально автоматизировать реагирование и сбор дополнительных сведений. Это повышает скорость реакции специалистов по информационной безопасности и сводит к минимуму возможный ущерб для банка по факту произошедших инцидентов.

Специалисты МТС Банка приняли решение о тестировании системы R‑Vision, и в октябре 2016 стартовал пилотный проект. Он подтвердил способность платформы R‑Vision, объединяющей продукты R‑Vision IRP и R‑Vision SGRC, справиться с поставленными задачами.

В период тестирования в системе R‑Vision были проинвентаризированы и описаны все критичные активы, настроена интеграция с имеющимися средствами защиты и внешними сервисами мониторинга, полностью настроен процесс управления инцидентами и уязвимостями. К весне 2017 года, когда принималось решение о внедрении, в МТС Банке был готовый к работе центр управления информационной безопасностью на базе платформы R‑Vision.

Каждый факт обнаружения инцидента информационной безопасности фиксируется в единой базе R‑Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Далее в автоматическом режиме запускается предусмотренный алгоритм действий команды реагирования и выполняются автоматические скрипты, предоставляющие агрегированную аналитику по инциденту.

В системе хранится информация обо всех выполненных мероприятиях, предусмотрены встроенные механизмы обмена сведениями по инцидентам с доверенными участниками, автоматически формируются сводки и отчёты. Для всех активов в системе настроена система контрольных проверок, на основе которых формируются оценки соответствия основным отечественным и международным нормативно-правовым актам и стандартам.