X5 Group перевела управление данными киберразведки на решение R-Vision
X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R-VisionX5 Group, ведущая продуктовая розничная компания России, в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence (TIP) от разработчика систем кибербезопасности R-Vision.
Специалисты центра мониторинга и реагирования на инциденты (Security Operation Center, SOC) X5 Group активно применяют данные киберразведки в своей работе уже на протяжении нескольких лет. Также компания использовала специализированные платформы для анализа информации об угрозах от мировых производителей. Поэтому при выборе отечественной платформы для работы с данными киберразведки ритейлер предъявлял высокие требования к функциональности решения, уделив особое внимание возможностям подключения ранее используемых поставщиков данных и интеграции с существующими в компании ИБ-системами.
В то же время переход на новый продукт должен был реализоваться без нарушений существующих процессов сбора криминалистической информации, в дальнейшем используемой в реагировании и для проведения ретроспективного анализа данных. Проанализировав технические возможности ряда российских TI-систем, X5 Group пришла к выводу, что платформа R-Vision TIP наиболее соответствует требованиям компании и приняла решение о тестировании платформы.
В ходе пилотного тестирования R-Vision TIP специалисты вендора подключили более 15 коммерческих и open-source источников данных (фиды), осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика — R-Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI-отчетов.
Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R-Vision TIP c ранее внедренной в X5 Group SIEM-системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности.
В результате тестирования все поставленные X5 Group задачи были успешно решены, что стало дополнительным аргументом в пользу выбора R-Vision TIP. Уже на этапе пилотирования платформа показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие возможности для автоматизации действий с имеющимися данными.
«Перевод X5 Group процессов анализа угроз информационной безопасности на платформу R-Vision TIP — яркий пример, как с помощью решения российского производителя можно заместить иностранные продукты и при этом не потерять в качестве функционала системы. В рамках пилотного тестирования и последующей эксплуатации наш продукт на практике продемонстрировал полное соответствие ожиданиям заказчика», — прокомментировал Андрей Милованов, заместитель коммерческого директора R-Vision.
«Совместный с R-Vision проект наглядно показывает, что российские ИБ-продукты могут полностью соответствовать международным стандартам.
Для нас было важно найти надежное отечественное решение, способное обеспечить непрерывность текущих процессов и снизить риск от разного рода киберугроз. Продукт R-Vision TIP существенно продемонстрировал свое конкурентное преимущество и выбор был сделан именно в пользу его. Мы рады, что опыт и экспертиза вендора позволили закрыть потребности по этому направлению в условиях ускоренного импортозамещения. Как итог — всего за 1,5 месяца R-Vision TIP была переведена в промышленную эксплуатацию», — сказал Никита Галимов, руководитель отдела службы мониторинга и реагирования X5 Group.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты
Социальные сети