X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R‑Vision

X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R‑Vision
15.05.2023

X5 Group, ведущая продуктовая розничная компания России, в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R‑Vision Threat Intelligence (TIP) от разработчика систем кибербезопасности R‑Vision.

Специалисты центра мониторинга и реагирования на инциденты (Security Operation Center, SOC) X5 Group активно применяют данные киберразведки в своей работе уже на протяжении нескольких лет. Также компания использовала специализированные платформы для анализа информации об угрозах от мировых производителей. Поэтому при выборе отечественной платформы для работы с данными киберразведки ритейлер предъявлял высокие требования к функциональности решения, уделив особое внимание возможностям подключения ранее используемых поставщиков данных и интеграции с существующими в компании ИБ‑системами.

В то же время переход на новый продукт должен был реализоваться без нарушений существующих процессов сбора криминалистической информации, в дальнейшем используемой в реагировании и для проведения ретроспективного анализа данных. Проанализировав технические возможности ряда российских TI‑систем, X5 Group пришла к выводу, что платформа R‑Vision TIP наиболее соответствует требованиям компании и приняла решение о тестировании платформы.

В ходе пилотного тестирования R‑Vision TIP специалисты вендора подключили более 15 коммерческих и open-source источников данных (фиды), осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика – R‑Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI‑отчетов.

Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R‑Vision TIP c ранее внедренной в X5 Group SIEM‑системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности.

В результате тестирования все поставленные X5 Group задачи были успешно решены, что стало дополнительным аргументом в пользу выбора R‑Vision TIP. Уже на этапе пилотирования платформа показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие возможности для автоматизации действий с имеющимися данными.   

«Перевод X5 Group процессов анализа угроз информационной безопасности на платформу R‑Vision TIP – яркий пример, как с помощью решения российского производителя можно заместить иностранные продукты и при этом не потерять в качестве функционала системы. В рамках пилотного тестирования и последующей эксплуатации наш продукт на практике продемонстрировал полное соответствие ожиданиям заказчика», - прокомментировал Андрей Милованов, заместитель коммерческого директора R‑Vision.

«Совместный с R‑Vision проект наглядно показывает, что российские ИБ‑продукты могут полностью соответствовать международным стандартам.

Для нас было важно найти надежное отечественное решение, способное обеспечить непрерывность текущих процессов и снизить риск от разного рода киберугроз. Продукт R‑Vision TIP существенно продемонстрировал свое конкурентное преимущество и выбор был сделан именно в пользу его. Мы рады, что опыт и экспертиза вендора позволили закрыть потребности по этому направлению в условиях ускоренного импортозамещения. Как итог – всего за 1,5 месяца R‑Vision TIP была переведена в промышленную эксплуатацию», - сказал Никита Галимов, руководитель отдела службы мониторинга и реагирования X5 Group.

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ