Правительство Республики Татарстан внедрило платформу Security Vision для автоматизации процессов информационной безопасности в государственных информационных системах, размещённых в правительственном центре обработки данных. Проект, как уточняется, рассчитан на поддержку требований российского законодательства по защите информации, в том числе в части сервисов госуслуг.
В рамках внедрения развернули модули SOAR, Asset Management, Vulnerability Management и интеграцию с НКЦКИ.
Система собирает инциденты из SIEM, помогает их обрабатывать и закрывать, а также ведёт инвентаризацию сети — с автоматическими уведомлениями пользователям. Отдельно настроили действия по объектам инфраструктуры: например, блокировки на межсетевом экране и обмен письмами между подразделениями для оперативного согласования шагов.
Также подключили российское решение для защиты веб-приложений: инциденты из него попадают в общую логику обработки. Часть интеграций, по описанию проекта, пришлось делать «с нуля» — под них разработали специализированные коннекторы.
Отдельный акцент сделали на автоматизации коммуникаций: настроили почтовую рассылку по организациям, автоматическую передачу инцидентов в НКЦКИ и набор плейбуков реагирования под разные системы. Плюс добавили мониторинг состояния самой платформы, чтобы контролировать её работоспособность.
Ещё один блок — работа с уязвимостями. В систему загрузили базу с автоматическим обновлением и поиском по хостам. Оператор видит результаты в интерфейсе и может инициировать создание заявок на устранение уязвимостей — с рекомендациями и планом действий.
По данным участников проекта, решение используется для взаимодействия более чем с 20 министерствами и ведомствами, а время реакции на инциденты удалось сократить «с часов до минут» — этот показатель приводят как результат централизации и автоматизации рутинных операций.
Внедрение выполняла компания Innostage (стратегический партнёр Security Vision) при технической поддержке вендора.
