Репортаж от Wedoany,Цифровой банк (Цифра банк) в сотрудничестве с Security Vision развернул платформу SOAR, создав систему защиты от мошенничества, которая преобразовала процесс обработки инцидентов, ранее основанный на ручном анализе, в модель «управляемого конвейера». Для логически четких мошеннических операций система обеспечивает автоматическую блокировку, а скорость обработки остальных инцидентов также повысилась, что в итоге сократило время реагирования и в несколько раз снизило финансовые потери.

На фоне быстрого роста числа мошеннических методов и ужесточения регуляторных требований традиционный подход, при котором аналитики вручную обрабатывают оповещения, уже не справляется с огромными объемами данных. Цифровой банк принял решение внедрить платформу класса SOAR, причем целью было не создание традиционного центра обеспечения безопасности (SOC), а построение эффективного направления по борьбе с мошенничеством. В рамках проекта требовалось разработать более десяти индивидуальных коннекторов для ИТ и информационных систем, а также строго соблюдать жесткие требования регуляторов (ФинЦЕРТ, СИОМ, ГИС Антифрод) к срокам и форматам отчетности. После всестороннего анализа рыночных решений команда цифрового банка выбрала платформу Security Vision SOAR, руководствуясь такими факторами, как экспертиза этого поставщика в финансовой сфере, гибкость архитектуры и профессионализм команды внедрения, проявленный на этапе пилотного тестирования.
Заместитель руководителя отдела информационной безопасности цифрового банка Максим Мелешкин (Maksim Meleshkin) отметил, что проект одновременно достиг двух целей. С одной стороны, для типовых операций с четкой логикой была создана «беспилотная» система защиты от мошенничества, которая автоматически собирает контекст, принимает решения и блокирует транзакции за считанные секунды; вмешательство человека требуется только в сложных, нетиповых сценариях. С другой стороны, в условиях резкого роста мошеннической активности, нехватки кадров и жесткого регулирования удалось формализовать и масштабировать процессы противодействия мошенничеству. Снижение финансовых потерь в несколько раз подтвердило эффективность выбранного пути.
Сотрудничество позволило создать масштабируемую систему. Если раньше аналитику требовалось от 8 до 20 минут на обработку рядового инцидента, то теперь автоматизированные скрипты принимают решение за секунды, что позволяет банку выстроить непрерывный процесс для типовых операций. Количество обрабатываемых оповещений может кратно расти без пропорционального увеличения штата и операционных расходов (OPEX). Что касается предоставления отчетности регуляторам, то ранее ручное заполнение форм для АСОИ ФинЦЕРТ и СИОМ занимало до 10 минут на каждый случай, теперь же это занимает всего несколько секунд. Процесс стал быстрым и точным, что снижает риски штрафов из-за человеческих ошибок или задержек.
Система освободила сотрудников от рутинных задач, позволив им сосредоточиться на сложном анализе. Для нетиповых и сложных сценариев была построена полуавтоматическая процедура реагирования: платформа самостоятельно собирает и обогащает контекст, подготавливая для эксперта основу для анализа. Время расследования таких случаев сократилось более чем вдвое, а качество принимаемых решений значительно повысилось. Сотрудничество цифрового банка с Security Vision показало, что интеграция бизнес-экспертизы с передовыми технологиями позволяет удовлетворять требования регуляторов и создавать надежный барьер защиты для клиентов.










