Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение SOC
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Защита персональных данных
Создание централизованной ИБ-системы
на предприятии
на предприятии
Построение СОИБ
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Сетевая безопасность
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Расследование инцидентов ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Аудит ИБ
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции и развертывания
Безопасная разработка
Оценка защищенности систем и определение возможных векторов атак
Анализ защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Экспресс-повышение уровня защищенности
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Цифровой рубль
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Комплексная киберзащита субъектов КИИ
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Compromise Assessment
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Анти-DDoS
Защита веб-приложений
WAF
Защита конечных точек
EDR
Анализ трафика
NTA
Управление уязвимостями
Sandbox
Автоматизация процессов управления ИБ, рисков и комплаенса
SGRC
Управление учетными записями и доступом
IdM/IGA
Межсетевые экраны нового поколения
NGFW
Управление уязвимостями
VM
Анализ и корреляция событий
SIEM
Комплексное решение для контроля соответствия требованиям ИБ
CheckU
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
УЦСБ SOC
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
для непрерывного анализа защищенности приложений
Apsafe
Получить рекомендацию
Заполните форму, и специалист Центра кибербезопасности свяжется с вами
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Защита персональных данных
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Построение СОИБ
Создание централизованной ИБ-системы
на предприятии
на предприятии
Анти-DDoS
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Комплексная киберзащита субъектов КИИ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Compromise Assessment
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Цифровой рубль
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Экспресс-повышение уровня защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции
и развертывания
и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
MFA
Многофакторная аутентификация
IRP/SOAR
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
WAF
Защита веб-приложений
DLP
Предотвращение утечек информации
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
IdM/IGA
Управление учетными записями и доступом
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые лесочницы
VM
Управление уязвимостями
SIEM
Анализ и корреляция событий
Чтобы сделать сайт более удобным,
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
Как внедрение SOAR-системы в СберАналитике снизило трудозатраты ИБ-специалистов и повысило эффективность защиты компании от киберугроз
3 апреля 2025
Системы автоматизации процессов управления информационной безопасностью становятся неотъемлемой частью обеспечения киберустойчивости современных организаций. Они позволяют компаниям улучшить скорость обработки данных, автоматизировать рутинные задачи, снизить киберриски и повысить качество обнаружения и расследования инцидентов ИБ, а также ускорить устранение их последствий.
В целях повышения эффективности процессов реагирования на инциденты ИБ и улучшения взаимодействия между заинтересованными в этих операциях подразделениями, команда Центра кибербезопасности УЦСБ внедрила в компании «СберАналитика» систему оркестрации, автоматизации и реагирования на инциденты ИБ российского разработчика R-Vision (R-Vision SOAR).
Системы автоматизации процессов управления информационной безопасностью становятся неотъемлемой частью обеспечения киберустойчивости современных организаций. Они позволяют компаниям улучшить скорость обработки данных, автоматизировать рутинные задачи, снизить киберриски и повысить качество обнаружения и расследования инцидентов ИБ, а также ускорить устранение их последствий.
В целях повышения эффективности процессов реагирования на инциденты ИБ и улучшения взаимодействия между заинтересованными в этих операциях подразделениями, команда Центра кибербезопасности УЦСБ внедрила в компании «СберАналитика» систему оркестрации, автоматизации и реагирования на инциденты ИБ российского разработчика R-Vision (R-Vision SOAR).
Платформа R-Vision SOAR агрегирует данные о возможных инцидентах ИБ из множества источников, автоматизирует обогащение признаков инцидентов ИБ контекстом, осуществляет реагирование на них и активизирует защитные меры, обеспечивая единое пространство для совместной работы специалистов, задействованных в управлении инцидентами ИБ.
Гибко настраиваемые визуализация и отчетность помогают контролировать работу как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа
R-Vision SOAR дает более полное понимание оценки уровня защищенности, благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.
R-Vision SOAR дает более полное понимание оценки уровня защищенности, благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.
Рассказываем, как проект по внедрению SOAR-системы помог повысить скорость обработки информации о возможных инцидентах ИБ, выстроить быстрое и точное реагирование на инциденты ИБ, а также оптимизировать нагрузку на отдел ИБ «СберАналитики», обеспечив работу специалистов в режиме «одного окна».
Что было сделано
Перед командой направления автоматизации ИБ УЦСБ стояла следующая задача — развернуть платформу R-Vision SOAR и настроить ее таким образом, чтобы имеющиеся в «СберАналитике» процессы по реагированию на инциденты ИБ и координация действий пользователей в ходе отработки установленных мероприятий по выявлению, анализу и реагированию на инцидент ИБ реализовывались уже с помощью данного ПО.
Для достижения данной цели была запланирована интеграция платформы R-Vision SOAR с существующим в компании Центром мониторинга событий кибербезопасности (SOC) и другими смежными системами, которые участвуют в процессе управления инцидентами ИБ и выполняют функции восстановления объектов защиты.
Для достижения данной цели была запланирована интеграция платформы R-Vision SOAR с существующим в компании Центром мониторинга событий кибербезопасности (SOC) и другими смежными системами, которые участвуют в процессе управления инцидентами ИБ и выполняют функции восстановления объектов защиты.
“
«Важно подчеркнуть, что четкое понимание бизнес-процессов и задач со стороны «СберАналитики» значительно ускорило процесс интеграции и автоматизации действий персонала, позволив качественно внедрить технические решения в запланированные сроки. Наша команда представила варианты реализации требований Заказчика с учетом специфики рассматриваемых систем и поставляемого ПО. Благодаря слаженной совместной работе нам удалось создать эффективную автоматизированную систему реагирования на инциденты ИБ»
Проект можно разделить на три ключевых этапа:
1.Анализ текущей информационной инфраструктуры. Инженеры направления автоматизации ИБ УЦСБ детально изучили работу SOC и DLP-систем, которые предстояло интегрировать с новой платформой R-Vision SOAR, а также процессы реагирования на инциденты ИБ, выполнявшиеся в ручном режиме. Это позволило выявить области, требующие автоматизацию и разработать план интеграции элементов информационной инфраструктуры.
2.Разработка проектной документации, соответствующей положениям ГОСТ. Специалисты направления автоматизации ИБ УЦСБ подготовили полный пакет проектной документации с детальным описанием архитектуры системы, процессов интеграции со смежными системами и комплектом эксплуатационной документации, взяв за основу ГОСТ 34.201 и ГОСТ Р 59793, а также собственные шаблоны и наработки экспертов Центра кибербезопасности УЦСБ. Такой подход позволяет обеспечить учет всех требований и пожеланий Заказчика системы еще до ее фактического внедрения и избежать ситуации, когда результат проекта не соответствует ожиданиям Заказчика. Также полный комплект рабочей и эксплуатационной документации обеспечивает безболезненный процесс передачи в эксплуатацию даже очень сложных автоматизированных систем, к которым, безусловно, относится и R-Vision SOAR.
3.Внедрение SOAR. Инженеры УЦСБ произвели развертывание ПО R-Vision SOAR, выполнили инвентаризацию активов компании, настроили интеграции со смежными системами и автоматизацию процессов работы с инцидентами ИБ. Выстроили взаимодействие команды отдела ИБ в ПО в соответствии со сценариями, применяемыми в компании «СберАналитика». Ключевым моментом стала разработка кастомизированного коннектора для интеграции R-Vision SOAR с существующим SOC, что позволило автоматизировать управление жизненным циклом инцидента ИБ в системе SOC.
На протяжении всего проекта команда УЦСБ глубоко погружалась в ИБ-процессы «СберАналитики», чтобы лучше понять потребности и задачи Заказчика. Регулярные рабочие встречи и обсуждение деталей позволили оперативно решать возникающие вопросы, учитывать все нюансы и завершить проект в течение пяти месяцев.
1.Анализ текущей информационной инфраструктуры. Инженеры направления автоматизации ИБ УЦСБ детально изучили работу SOC и DLP-систем, которые предстояло интегрировать с новой платформой R-Vision SOAR, а также процессы реагирования на инциденты ИБ, выполнявшиеся в ручном режиме. Это позволило выявить области, требующие автоматизацию и разработать план интеграции элементов информационной инфраструктуры.
2.Разработка проектной документации, соответствующей положениям ГОСТ. Специалисты направления автоматизации ИБ УЦСБ подготовили полный пакет проектной документации с детальным описанием архитектуры системы, процессов интеграции со смежными системами и комплектом эксплуатационной документации, взяв за основу ГОСТ 34.201 и ГОСТ Р 59793, а также собственные шаблоны и наработки экспертов Центра кибербезопасности УЦСБ. Такой подход позволяет обеспечить учет всех требований и пожеланий Заказчика системы еще до ее фактического внедрения и избежать ситуации, когда результат проекта не соответствует ожиданиям Заказчика. Также полный комплект рабочей и эксплуатационной документации обеспечивает безболезненный процесс передачи в эксплуатацию даже очень сложных автоматизированных систем, к которым, безусловно, относится и R-Vision SOAR.
3.Внедрение SOAR. Инженеры УЦСБ произвели развертывание ПО R-Vision SOAR, выполнили инвентаризацию активов компании, настроили интеграции со смежными системами и автоматизацию процессов работы с инцидентами ИБ. Выстроили взаимодействие команды отдела ИБ в ПО в соответствии со сценариями, применяемыми в компании «СберАналитика». Ключевым моментом стала разработка кастомизированного коннектора для интеграции R-Vision SOAR с существующим SOC, что позволило автоматизировать управление жизненным циклом инцидента ИБ в системе SOC.
На протяжении всего проекта команда УЦСБ глубоко погружалась в ИБ-процессы «СберАналитики», чтобы лучше понять потребности и задачи Заказчика. Регулярные рабочие встречи и обсуждение деталей позволили оперативно решать возникающие вопросы, учитывать все нюансы и завершить проект в течение пяти месяцев.
Результаты проекта
Внедрение SOAR-системы в компании «СберАналитика» дало следующие результаты:
1.Повышение эффективности защиты компании от киберугроз
Благодаря инвентаризации активов и оркестрации средств защиты информации специалисты ИБ «СберАналитики» видят в едином окне весь ландшафт информационной инфраструктуры компании, что упрощает анализ имеющихся угроз безопасности. Установленная платформа R-Vision SOAR автоматизирует обработку инцидентов ИБ, ранжирует их по степени опасности, сразу направляя внимание аналитиков на те инциденты ИБ, которые требуют оперативных действий. Автоматизированное выявление и реагирование на инцидент ИБ позволяет вовремя предотвратить серьезные потери, связанные с ИБ, быстро и четко выполнить действия в соответствии с заложенным сценарием, минимизируя влияние человеческого фактора и ошибок, тем самым повышая общую надежность системы обеспечения безопасности «СберАналитики».
2.Повышение скорости реагирования на инциденты
Моментальные уведомления о статусе инцидентов ИБ и автоматическая отправка комментариев сократили время реагирования на часто повторяющиеся типы инцидентов ИБ на 90% — с 10 до 1 минуты. Увеличение скорости реакции позволило минимизировать потенциальный ущерб от атак и дало дополнительное время на принятие решения об устранении последствий инцидента ИБ. Кроме того, внедрение SOAR-системы обеспечило предварительное реагирование, сбор дополнительной информации и обогащение карточки инцидента ИБ до того, как он попадет в работу к аналитикам.
3.Снижение нагрузки на специалистов ИБ
Благодаря автоматизации удалось выстроить слаженное взаимодействие между заинтересованными подразделениями: отделами ОТ, ИТ и внешним SOC. Снизились трудозатраты на рутинные операции: в среднем время обработки инцидентов ИБ сотрудниками уменьшилось на 30%.
1.Повышение эффективности защиты компании от киберугроз
Благодаря инвентаризации активов и оркестрации средств защиты информации специалисты ИБ «СберАналитики» видят в едином окне весь ландшафт информационной инфраструктуры компании, что упрощает анализ имеющихся угроз безопасности. Установленная платформа R-Vision SOAR автоматизирует обработку инцидентов ИБ, ранжирует их по степени опасности, сразу направляя внимание аналитиков на те инциденты ИБ, которые требуют оперативных действий. Автоматизированное выявление и реагирование на инцидент ИБ позволяет вовремя предотвратить серьезные потери, связанные с ИБ, быстро и четко выполнить действия в соответствии с заложенным сценарием, минимизируя влияние человеческого фактора и ошибок, тем самым повышая общую надежность системы обеспечения безопасности «СберАналитики».
2.Повышение скорости реагирования на инциденты
Моментальные уведомления о статусе инцидентов ИБ и автоматическая отправка комментариев сократили время реагирования на часто повторяющиеся типы инцидентов ИБ на 90% — с 10 до 1 минуты. Увеличение скорости реакции позволило минимизировать потенциальный ущерб от атак и дало дополнительное время на принятие решения об устранении последствий инцидента ИБ. Кроме того, внедрение SOAR-системы обеспечило предварительное реагирование, сбор дополнительной информации и обогащение карточки инцидента ИБ до того, как он попадет в работу к аналитикам.
3.Снижение нагрузки на специалистов ИБ
Благодаря автоматизации удалось выстроить слаженное взаимодействие между заинтересованными подразделениями: отделами ОТ, ИТ и внешним SOC. Снизились трудозатраты на рутинные операции: в среднем время обработки инцидентов ИБ сотрудниками уменьшилось на 30%.
“
«С компанией УЦСБ работаем не впервые. Коллеги зарекомендовали себя как компетентный интегратор, который качественно выполняет проекты. Все вопросы, возникающие в ходе реализации проекта и внедрения SOAR-системы, решались в рабочем порядке. Цели достигнуты: в компании повысилась эффективность мер защиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более качественный обмен данными между системами и сотрудниками отдела ИБ»
Таким образом, внедрение SOAR-системы позволило существенно сэкономить время и усилия ИБ-специалистов «СберАналитики» при расследовании инцидентов ИБ, повысить операционную эффективность вовлеченных подразделений и повысить эффективность уже внедренных мер обеспечения информационной безопасности в компании.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных