Автоматизация процесса
управления уязвимостями в банке ВТБ
Автоматизация всех этапов процесса управления уязвимостями
Централизация контроля процесса VM
Упрощение взаимодействия между отделами ИБ и ИТ для оперативного устранения уязвимостей
Система автоматизации процесса управления уязвимостями R-Vision VM
Полная автоматизация процесса управления уязвимостями.
Оптимизация времени и ресурсов сотрудников ИБ, позволяющая сосредоточиться на других задачах.
Минимизация ошибок, связанных с человеческим фактором, при оценке и приоритизации уязвимостей.
Увеличение уровня защищенности ИТ-инфраструктуры банка.
Изначально в нашем банке мы разработали свой процесс, направленный на повышение эффективности устранения потенциально опасных уязвимостей в условиях масштабной ИТ‑инфраструктуры.
Этот процесс требовал серьезной автоматизации, и благодаря специалистам R‑Vision мы смогли его реализовать и внедрить в рамках корпоративного решения, которое полностью соответствует нашим требованиям. Этот опыт может быть полезен для всего рынка информационной безопасности.
В проектах такого масштаба неизбежно возникают сложности, связанные со спецификой существующих в организации процессов или требований локальных нормативных документов. Проект ВТБ не стал исключением.
Несмотря на гибкость продукта, нам потребовалось решить несколько нестандартных задач, которые позволили выстроить полноценный процесс управления уязвимостями на базе R‑Vision VM. Например, для обработки отчетов из существующего сканера уязвимостей нужно было выполнить специфические требования по приоритизации уязвимостей.
В ходе проекта также была реализована двусторонняя интеграция с имеющейся в банке системой ServiceDesk для полноценного взаимодействия с ИТ‑подразделением при постановке задач на устранение уязвимостей и их последующем контроле.
Гибридное решение позволяет собирать логи с серверов, рабочих станций, сетевых устройств и бизнес-приложений, проводить нормализацию и обогащение данных, а также автоматически выявлять аномалии с помощью продвинутой поведенческой аналитики на базе алгоритмов машинного обучения.
опыт внедрения R‑Vision SOAR в «СберАналитике» компанией УЦСБ
Это позволило сократить время реагирования на инциденты на 90%, снизить нагрузку на специалистов и повысить эффективность защиты от киберугроз.
Благодаря внедрению R-Vision SOAR удалось централизовать обработку инцидентов в едином интерфейсе, ускорить её на 50%, снизить нагрузку на специалистов, повысить прозрачность процессов и предоставить руководителям службы ИБ удобные дашборды для оценки рисков и принятия обоснованных решений.
Внедрение R-Vision VM позволило «ПАТИО» выстроить централизованный и управляемый процесс работы с уязвимостями в масштабах всей распределённой инфраструктуры. Система объединила инвентаризацию, сканирование и контроль устранения в единой среде, обеспечив прозрачность и надёжность процессов.
в компании «Полюс»
Компания «Полюс» внедрила R‑Vision SOAR, сократив время реагирования на инциденты в 2 раза, автоматизировав рутинные процессы и обеспечив единое рабочее пространство для специалистов ИБ в 5 регионах.