Проект

Spacebit внедрил систему управления инцидентами ИБ SpaceView в Объединении «РОСИНКАС»

Заказчики: Российское объединение инкассации (РОСИНКАС)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Спейсбит (Spacebit)
Продукт: Spacebit SpaceView

Дата проекта: 2023/12 — 2024/06
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 267
системы - 292
вендоры - 155

2024: Автоматизация процесса управления инцидентами ИБ

Компания Spacebit завершила проект по автоматизации процесса управления инцидентами ИБ в Объединении «РОСИНКАС». Об этом Spacebit сообщил 9 июля 2024 года.

Объединение «РОСИНКАС» является специализированным перевозчиком наличных денежных средств и ценностей. Сеть компании на июль 2024 года включает более 270 точек присутствия и охватывает все регионы Российской Федерации, что позволяет оказывать услуги тысячам отделений банков и сотням тысяч торгово-сервисных предприятий на всей территории страны.

Основной задачей проекта стала оптимизация процесса управления инцидентами ИБ в сложной территориально распределенной инфраструктуре «РОСИНКАС».

В качестве решения компания выбрала систему управления инцидентами информационной безопасности SpaceView.

Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия соответствующих мер. Система позволяет зафиксировать каждый факт обнаружения инцидента, который дополняется информацией о степени его критичности, связанных с ним пользователях и активах, при необходимости запустить скрипты, а команда реагирования получает оперативные оповещения. Сценарии реагирования могут настраиваться отдельно для разных типов инцидентов, в том числе для минимизации риска утечек конфиденциальной информации.

Вся информация о ходе процесса реагирования на инцидент и его актуальный статус наглядно отображаются на дашбордах в режиме реального времени, любые изменения незамедлительно отправляются всем участникам на электронную почту. Интеграция с почтовым сервером позволила предоставлять необходимую информацию об инциденте без входа в консоль SpaceView, все данные автоматически подтягиваются в карточку инцидента в системе, а статус изменяется в соответствии с регламентом. Гибкий поиск, фильтрация и группировка инцидентов по заданным критериям помогают быстро и удобно изучить детали отдельных инцидентов или групп инцидентов, например, выделить максимально критичные и требующие срочного реагирования. Система позволяет формировать информативные отчеты и графики в различных разрезах и представлениях для аналитики, оценки текущих угроз ИБ и планирования дальнейших защитных и профилактических мероприятий.

«
В результате реализации проекта мы получили централизованный механизм обработки инцидентов, возникающих в ходе эксплуатации ИТ-инфраструктуры, своевременного отслеживания их статуса и организации совместной работы команд реагирования. У ИБ- и ИТ-специалистов появилась возможность работать в единой системе, что позволяет эффективно распределить задачи между ними, обеспечить своевременный обмен данными, а также прозрачность и контроль результатов работы каждого из участников. Использование IRP-системы SpaceView позволило нам минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора и существенно повысить уровень зрелости процесса управления инцидентами ИБ, – отметил руководитель центра информационной безопасности «РОСИНКАС» Данила Гуляев.
»

«
При выборе IRP-платформы заказчик тщательно изучил рынок российских систем, и продукт SpaceView стал оптимальным решением с точки зрения архитектуры, функциональных возможности и стоимости. Проект по внедрению занял всего несколько месяцев, мы «из коробки» предоставили инструмент для работы с инцидентами ИБ, который не требует трудоемких доработок. Благодаря внедрению SpaceView уровень кибербезопасности, систематизации процессов и прозрачности работы ИБ-подразделения значительно вырос. Кроме того, у заказчика была возможность повлиять на road-map продукта, что позволило ему планировать развитие системы и получать обновления в соответствии с текущими потребностями, – прокомментировал коммерческий директор Spacebit Вячеслав Трембицкий.
»