Spacebit внедрил систему управления инцидентами ИБ SpaceView в объединении «Росинкас»
Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в объединении «Росинкас». Об этом CNews сообщили представители Spacebit.
Объединение «Росинкас» является специализированным перевозчиком наличных денежных средств и ценностей, занимает первое место в стране по объему перевозимой национальной валюты. Сеть компании включает более 270 точек присутствия и охватывает все регионы Российской Федерации, что позволяет оказывать услуги тысячам отделений банков и сотням тысяч торгово-сервисных предприятий на всей территории страны.
Основной задачей проекта стала оптимизация процесса управления инцидентами ИБ в сложной территориально распределенной инфраструктуре «Росинкас».
В качестве решения компания выбрала систему управления инцидентами информационной безопасности SpaceView, которая полностью отвечала ее высоким требованиям.
Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия соответствующих мер. Система позволяет зафиксировать каждый факт обнаружения инцидента, который дополняется информацией о степени его критичности, связанных с ним пользователях и активах, при необходимости запустить скрипты, а команда реагирования получает оперативные оповещения. Сценарии реагирования могут настраиваться отдельно для разных типов инцидентов, в том числе для минимизации риска утечек конфиденциальной информации.
Вся информация о ходе процесса реагирования на инцидент и его актуальный статус наглядно отображаются на дашбордах в режиме реального времени, любые изменения незамедлительно отправляются всем участникам на электронную почту. Интеграция с почтовым сервером позволила предоставлять необходимую информацию об инциденте без входа в консоль SpaceView, все данные автоматически подтягиваются в карточку инцидента в системе, а статус изменяется в соответствии с регламентом. Гибкий поиск, фильтрация и группировка инцидентов по заданным критериям помогают быстро и удобно изучить детали отдельных инцидентов или групп инцидентов, например, выделить максимально критичные и требующие срочного реагирования. Система позволяет формировать информативные отчеты и графики в различных разрезах и представлениях для аналитики, оценки текущих угроз ИБ и планирования дальнейших защитных и профилактических мероприятий.
«В результате реализации проекта мы получили централизованный механизм обработки инцидентов, возникающих в ходе эксплуатации ИТ-инфраструктуры, своевременного отслеживания их статуса и организации совместной работы команд реагирования. У ИБ- и ИТ-специалистов появилась возможность работать в единой системе, что позволяет эффективно распределить задачи между ними, обеспечить своевременный обмен данными, а также прозрачность и контроль результатов работы каждого из участников. Использование IRP-системы SpaceView позволило нам минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора и существенно повысить уровень зрелости процесса управления инцидентами ИБ», – сказал руководитель центра информационной безопасности «Росинкас» Данила Гуляев.
«При выборе IRP-платформы заказчик тщательно изучил рынок российских систем, и продукт SpaceView стал оптимальным решением с точки зрения архитектуры, функциональных возможности и стоимости. Проект по внедрению занял всего несколько месяцев, мы «из коробки» предоставили эффективный инструмент для работы с инцидентами ИБ, который не требует трудоемких доработок. Благодаря внедрению SpaceView уровень кибербезопасности, систематизации процессов и прозрачности работы ИБ-подразделения значительно вырос. Кроме того, у заказчика была возможность повлиять на road-map продукта, что позволило ему планировать развитие системы и получать обновления в соответствии с текущими потребностями», – сказал коммерческий директор Spacebit Вячеслав Трембицкий.
SpaceView — cистема мониторинга и реагирования на инциденты информационной безопасности. Платформа класса IRP позволяет организовать процесс автоматического реагирования на угрозы, сократить время и ресурсы службы ИБ на обработку инцидентов, выявлять и предотвращать атаки, а также собирать информацию для расследований киберпреступлений.