«Цифра банк» ускорил выявление кибермошенников в разы с помощью Security Vision SOAR

940
«Цифра банк» ускорил выявление кибермошенников в разы с помощью Security Vision SOAR


«Цифра банк» совместно с Security Vision выстроил новый рубеж защиты клиентов от мошенников. Внедрение платформы SOAR позволило заменить ручной анализ срабатываний моделью «контролируемого конвейера». Фродовые операции с понятной логикой теперь блокируются автоматически, а обработка остальных инцидентов ускорилась. В результате время реагирования сократилось, а финансовые потери снизились в разы. На фоне экспоненциального роста мошеннических схем и ужесточения регуляторных требований перед финансовыми организациями стоит задача не просто выявлять угрозы, но и реагировать на них с максимальной скоростью. Традиционные подходы, при которых аналитики практически вручную обрабатывают алерты, перестали справляться с объемами.

«Цифра банк» сделал ставку на платформу класса SOAR, применив её не для классического SOC, а для построения высокоэффективного антифрод-направления. Проект удалось успешно реализовать, несмотря на необходимость разработки более десяти кастомных коннекторов для ИТ- и ИБ-систем, учитывающих строгие требования регуляторов (ФинЦЕРТ, СИОМ, ГИС Антифрод) к срокам и форматам отчетности. Проведя комплексный анализ рыночных решений, команда «Цифра банк» остановила выбор на платформе Security Vision SOAR. Решающими факторами стали глубокая экспертиза вендора в финансовом секторе, гибкость архитектуры и профессионализм команды внедрения, которая продемонстрировала высокую вовлеченность уже на этапе пилотного тестирования.

«Реализация данного проекта позволила нам достичь двух целей сразу. С одной стороны, мы фактически создали "беспилотный" антифрод для типовых операций с понятной логикой: система сама собирает контекст, принимает решение и блокирует транзакцию за секунды, а люди подключаются только для расследования сложных, нестандартных схем. А с другой стороны, были формализованы и масштабированы процессы противодействия мошенничеству в условиях экспоненциального роста мошенников, кадрового дефицита и жестких регуляторных требований. Финансовый результат – снижение потерь в несколько раз – стал лучшим подтверждением того, что мы выбрали верный путь», – отмечает Максим Мелешкин, заместитель директора департамента информационной безопасности «Цифра банк».

Ключевым итогом совместной работы стало создание по-настоящему масштабируемой системы. Там, где раньше аналитики тратили на рутинные инциденты от 8 до 20 минут, теперь автоматизированные сценарии принимают решения за считанные секунды. Это позволило банку выстроить непрерывный процесс для типовых операций: объем обрабатываемых алертов может расти кратно, при этом банк больше не нуждается в пропорциональном увеличении штата и операционных расходов (OPEX).

Не менее важным стал прорыв в отчетах регуляторам. Ручное заполнение форм для АСОИ ФинЦЕРТ и СИОМ, на которое уходило до 10 минут на каждый случай, теперь занимает секунды. Процесс стал не только быстрым, но и гарантированно точным, что фактически свело к минимуму риски штрафов из-за человеческой ошибки или задержек.

Освободив сотрудников от рутины, система позволила им сосредоточиться на сложной экспертизе. Для нетиповых и запутанных схем выстроен процесс полуавтоматического реагирования, в рамках которого платформа сама собирает и обогащает контекст, подготавливая для специалиста готовую аналитическую базу. Это позволило сократить время расследования таких кейсов более чем в 2 раза и существенно повысить качество принимаемых решений.

Опыт «Цифра банк» и Security Vision наглядно показывает: когда экспертиза бизнеса и передовые технологии работают как единый механизм, они способны не просто закрывать требования регуляторов, но и создавать по-настоящему надежный щит для клиентов в эпоху беспрецедентных кибервызовов.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
42 000
CVE / год
Аналитика · Уязвимости
42 000 CVE за год. Что чинить первым?
Разобрали, почему CVSS уже мало, как помогают EPSS и CISA KEV и где Security Vision NG VM сокращает путь от риска до патча.
Перейти к статье
18+. Реклама. Рекламодатель ООО «Интеллектуальная безопасность», ИНН 7719435412

Security Vision

Security Vision — российская компания-разработчик, специализирующаяся на создании платформ для автоматизации кибербезопасности, управления рисками и соответствия требованиям. Наши решения позволяют бизнесу не просто реагировать на угрозы, а управлять защитой проактивно, прозрачно и с предсказуемой эффективностью.