Внедрение Security Vision

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Сентябрь 2023 – сентябрь 2024
Сроки:
2023 – 2024
Годы:
Задача:
Внедрить комплексную платформу для автоматизации управления активами, уязвимостями и инцидентами информационной безопасности с целью оптимизации этих процессов.
Что сделали:
Ранее Заказчик использовал комплекс разрозненных решений по управлению процессами инвентаризации ИТ-активов, обработки уязвимостей и инцидентов информационной безопасности. В рамках программы по импортозамещению был предложен переход на единую платформу для объединения и автоматизации процессов информационной безопасности.

Совместно с Заказчиком был проведен аудит текущих процессов и используемых технологий. Были выявлены недостающие источники данных, а также точки оптимизации и автоматизации. На основании полученных данных было сформировано комплексное техническое задание на внедрение платформы, включая модуль управления уязвимостями. Этот модуль был разработан с учётом особенностей требований команд разработки и взаимодействия систем Заказчика.

Внедрение продукта контролировалось на всех этапах, включая приёмку каждого из модулей в продуктивную среду. Заказчику и вендору предоставлялись подробные отчёты о выявленных ошибках и недоработках, что позволило оперативно их устранить.
Инструменты:
Платформа Security Vision
Особенности:
  1. Проект включал внедрение новых технологий, таких как обновлённые модули SOAR 2.0 и VM, которые ранее не применялись в российских проектах. Эти технологии обеспечили высокий уровень автоматизации и эффективности.
  2. Интегрировано 18 систем для централизованного управления ИТ-активами, уязвимостями и инцидентами.
  3. Реализованы workflows, адаптированные под обработку инцидентов в соответствии с техническим заданием.
Результат:
Успешно внедрена платформа Security Vision, которая объединила управление процессами информационной безопасности на единой основе. Заказчик получил комплексную визуализацию активов, подлежащих защите, и инструмент для оценки состояния защищённости, а также значительно сократил трудозатраты и время реагирования на актуальные уязвимости и инциденты информационной безопасности. Это позволило Заказчику повысить эффективность процессов управления активами, уязвимостями и инцидентами, обеспечив надёжную защиту ИТ-инфраструктуры.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2