Проект

X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R-Vision

Заказчики: X5 Group

Москва; Торговля

Подрядчики: R-Vision (Р-Вижн)
Продукт: R-Vision Threat Intelligence Platform (TIP)
На базе: R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)

Дата проекта: 2022/08 — 2023/02
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 182
вендоры - 133
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 266
системы - 290
вендоры - 154
Технология: Threat intelligence (TI) - Киберразведка
подрядчики - 6
проекты - 5
системы - 11
вендоры - 11

2023: Переход на отечественное решение R-Vision Threat Intelligence

X5 Group, продуктовая розничная компания России, в рамках реализуемой в компании программы импортозамещения перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence (TIP) от разработчика систем кибербезопасности R-Vision. Об этом 15 мая 2023 года сообщила компания R-Vision.

Специалисты центра мониторинга и реагирования на инциденты (Security Operation Center, SOC) X5 Group активно применяют данные киберразведки в своей работе уже на протяжении нескольких лет. Также компания использовала специализированные платформы для анализа информации об угрозах от мировых производителей. Поэтому при выборе отечественной платформы для работы с данными киберразведки ритейлер предъявлял высокие требования к функциональности решения, уделив особое внимание возможностям подключения ранее используемых поставщиков данных и интеграции с существующими в компании ИБ-системами.

Иллюстрация:realty4sale.ru

В то же время переход на данный продукт должен был реализоваться без нарушений существующих процессов сбора криминалистической информации, в дальнейшем используемой в реагировании и для проведения ретроспективного анализа данных. Проанализировав технические возможности ряда российских TI-систем, X5 Group пришла к выводу, что платформа R-Vision TIP наиболее соответствует требованиям компании и приняла решение о тестировании платформы.

В ходе пилотного тестирования R-Vision TIP специалисты вендора подключили более 15 коммерческих и open-source источников данных (фиды), осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика – R-Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI-отчетов.

Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R-Vision TIP c ранее внедренной в X5 Group SIEM-системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности.

В результате тестирования все поставленные X5 Group задачи были решены, что стало дополнительным аргументом в пользу выбора R-Vision TIP. Уже на этапе пилотирования платформа показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие возможности для автоматизации действий с имеющимися данными.

«
Перевод X5 Group процессов анализа угроз информационной безопасности на платформу R-Vision TIP – яркий пример, как с помощью решения российского производителя можно заместить иностранные продукты и при этом не потерять в качестве функционала системы. В рамках пилотного тестирования и последующей эксплуатации продукт на практике продемонстрировал полное соответствие ожиданиям заказчика,
прокомментировал Андрей Милованов, заместитель коммерческого директора R-Vision.
»

«
Совместный с R-Vision проект наглядно показывает, что российские ИБ-продукты могут полностью соответствовать международным стандартам. Было важно найти отечественное решение, способное обеспечить непрерывность текущих процессов и снизить риск от разного рода киберугроз. Продукт R-Vision TIP существенно продемонстрировал свою особенность и выбор был сделан именно в пользу его. Опыт и экспертиза вендора позволили закрыть потребности по этому направлению в условиях ускоренного импортозамещения. Как итог – всего за 1,5 месяца R-Vision TIP была переведена в промышленную эксплуатацию,
сказал Никита Галимов, руководитель отдела службы мониторинга и реагирования X5 Group.
»