| Заказчики: СберАналитика Подрядчики: Уральский центр систем безопасности (УЦСБ) Продукт: R‑Vision SOAR (ранее R-Vision IRP)На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) Дата проекта: 2024/09 — 2025/03
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2025: Внедрение SOAR-системы
УЦСБ внедрил SOAR-систему в компании СберАналитика. Об этом УЦСБ сообщил 16 апреля 2025 года.
SOAR-система от российского разработчика R-Vision агрегирует данные о возможных инцидентах ИБ из множества источников, автоматизирует обогащение признаков инцидентов ИБ контекстом, осуществляет реагирование на них и активизирует защитные меры, обеспечивая единое пространство для совместной работы специалистов, задействованных в управлении ИБ.
Кроме того, платформа R-Vision SOAR дает более полное понимание оценки уровня защищенности, благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями. А гибко настраиваемые визуализация и отчетность помогают контролировать работу как на операционном уровне, так и в части информирования менеджмента компании.
 | Цели достигнуты: в компании повысилась эффективность киберзащиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более быстрый и безопасный обмен данными между системами и сотрудниками отдела ИБ, сказал Марат Шамсутдинов, CISO, СберАналитика.
|  |
Результатом внедрения SOAR стало повышение эффективности защиты компании от киберугроз и сокращение времени реагирования на часто повторяющиеся типы инцидентов на 90% — с 10 до 1 минуты. Высокая скорость реакции минимизирует потенциальный ущерб от атак и дает дополнительное время на принятие решения об устранении последствий инцидента ИБ. Партнерство под крылом «Колибри-АРМ» 
Кроме того, снизились трудозатраты специалистов ИБ на рутинные операции — в среднем время обработки инцидентов ИБ уменьшилось на 30%. Это стало возможным благодаря автоматизации, которая помогла выстроить слаженное взаимодействие между отделами ИТ, ОТ и SOC Сбераналитики.
Команда УЦСБ интегрировала R-Vision SOAR в три этапа: анализ информационной инфраструктуры СберАналитики для выявления областей автоматизации и разработки плана взаимодействия нового решения с уже внедренными, подготовка проектной документации по ГОСТам и внедрение системы. На этапе внедрения инженеры УЦСБ разработали кастомизированный коннектор, который интегрирует SOAR R-Vision с системой мониторинга безопасности (SOC) Заказчика и автоматизирует управление жизненным циклом инцидента ИБ.
| | Мы представили варианты реализации требований Заказчика с учетом специфики рассматриваемых систем и поставляемого ПО. Благодаря слаженной совместной работе у нас получилось создать эффективную автоматизированную систему реагирования на инциденты ИБ, отметила Анастасия Федоренко, руководитель направления автоматизации ИБ, УЦСБ.
| |
