ИТ
R-Vision SIEM
R-Vision UEBA

Как Домклик ускорил время решения инцидентов на 80% и усилил работу SOC с R‑Vision SIEM и R‑Vision UEBA

Карточка компании
Отрасль
ИТ
Год основания
2015
Сотрудников
1 000+
Клиентов
730+ тыс.
Карточка проекта
Мы оформили кейс в удобный PDF-файл — его можно скачать или открыть прямо в браузере.
на 60%
сократилось среднее время реагирования
на 80%
уменьшилось среднее время решения инцидента
~72k EPS
R-Vision SIEM cтабильно обрабатывает в пиковой нагрузке — это в 5 раз выше плановых проектных мощностей.
Задачи

Гарантировать стабильную и безопасную работу цифровых сервисов компании

Выстроить архитектуру ИБ, устойчивую к внешним изменениям

Обеспечить возможность обнаружения и анализа продвинутых атак

Сформировать в компании центр экспертизы и подготовить специалистов к самостоятельной работе, заложив основу для дальнейшего роста SOC

Решение

R-Vision SIEM, R-Vision UEBA

Результаты

Открыты новые инциденты, которые ранее были вне доступа

Время выявления инцидентов сократилось на 60%, время реагирования — на 80%

Все события теперь анализируются с использованием сложных корреляционных правил и продвинутой поведенческой аналитики, что позволяет SOC действовать проактивно

Сформированы устойчивые компетенции по самостоятельному созданию и адаптации корреляционных правил и схем нормализации данных командой Домклик

С самого начала мы смотрели на данный проект как на развитие нашей архитектуры безопасности. Нам было важно получить более глубокую связность данных, повысить точность выявления и сделать реагирование более осмысленным.

Сегодня команда использует сложные корреляции как естественную часть ежедневной работы и понимает, как развивать системы дальше. Мы стали действовать быстрее и увереннее, а сам SOC стал устойчивее к изменениям и новым сценариям атак.

Андрей Лагоденко
Исполнительный директор – начальник управления кибербезопасности «Домклик»
Другие истории успеха
Белорусский ритейлер ЗАО «ПАТИО» построил процесс управления уязвимостями с помощью R‑Vision VM
1 ноября 2025
Ритейл
Белорусский ритейлер ЗАО «ПАТИО» построил процесс управления уязвимостями с помощью R‑Vision VM

Внедрение R-Vision VM позволило «ПАТИО» выстроить централизованный и управляемый процесс работы с уязвимостями в масштабах всей распределённой инфраструктуры. Система объединила инвентаризацию, сканирование и контроль устранения в единой среде, обеспечив прозрачность и надёжность процессов.

 
12 декабря 2024
Финансы
Автоматизация процесса управления уязвимостями в банке ВТБ

В результате проекта ВТБ полностью автоматизировал весь процесс работы с уязвимостями, высвободив время и ресурсы сотрудников ИБ.

 
6 августа 2025
Финансы
Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R‑Vision SOAR

Благодаря внедрению R-Vision SOAR удалось централизовать обработку инцидентов в едином интерфейсе, ускорить её на 50%, снизить нагрузку на специалистов, повысить прозрачность процессов и предоставить руководителям службы ИБ удобные дашборды для оценки рисков и принятия обоснованных решений.

 
18 июня 2025
ИТ
Автоматизация реагирования на инциденты ИБ:
опыт внедрения R‑Vision SOAR в «СберАналитике» компанией УЦСБ

Это позволило сократить время реагирования на инциденты на 90%, снизить нагрузку на специалистов и повысить эффективность защиты от киберугроз.

 
5 мая 2025
Промышленность
Автоматизация процесса VM в крупном промышленном холдинге

Это позволило сократить рутинные операции на 90%, ускорить устранение критических уязвимостей и обеспечить полный контроль их закрытия.

 
Смотреть всё