Вестник цифровой трансформации

X5 перевела управление данными киберразвездки на российское решение
X5 перевела управление данными киберразвездки на российское решение




15:57 15.05.2023  |  2502 просмотров



X5 Group перешла на отечественную платформу анализа информации об угрозах R-Vision Threat Intelligence.

Специалисты центра мониторинга и реагирования на инциденты (SOC) X5 Group активно применяют данные киберразведки в своей работе уже на протяжении нескольких лет. Также компания использовала специализированные платформы для анализа информации об угрозах от мировых производителей. Поэтому при выборе отечественной платформы для работы с данными киберразведки ретейлер предъявлял высокие требования к функциональности решения, уделив особое внимание возможностям подключения ранее используемых поставщиков данных и интеграции с существующими в компании ИБ-системами.

В то же время переход на новый продукт должен был реализоваться без нарушений существующих процессов сбора криминалистической информации, в дальнейшем используемой в реагировании и для проведения ретроспективного анализа данных. Проанализировав технические возможности ряда российских TI-систем, в X5 Group пришли к выводу, что платформа R-Vision TIP наиболее соответствует требованиям компании и приняла решение о тестировании платформы.

В ходе пилотного тестирования специалисты R-Vision подключили более 15 коммерческих и open-source источников данных, осуществляющих сбор индикаторов компрометации (IoCs), в том числе из международных баз данных. Кроме этого, еще одним источником данных выступил собственный фид разработчика – R-Vision Threat Feed, который автоматически извлекает IoCs и связанный с ними контекст из публичных TI-отчетов.

Также для более качественной и полной информации об угрозах разработчик настроил поддержку сервисов обогащения индикаторов компрометации, с помощью которых платформа собирает дополнительный контекст не только об IoCs, но и об их взаимосвязи между собой, с уязвимостями и вредоносным ПО. В свою очередь, интеграция R-Vision TIP c ранее внедренной в X5 Group SIEM-системой позволила аналитикам SOC в автоматическом режиме осуществлять поиск индикаторов компрометации в событиях безопасности.

В результате тестирования все поставленные X5 Group задачи были решены, что стало дополнительным аргументом в пользу выбора платформы. Уже на этапе пилотирования она показала свою эффективность, а компания получила работающий продукт, который позволяет собирать в одном месте весь необходимый контекст о потенциальных угрозах и предоставляет широкие возможности для автоматизации действий с имеющимися данными.

Теги: Кибербезопасность