Skip to main content

Сценарии применения

цели | задачи | результаты ключевых проектов
  • Переезд SIEM с MS Sentinel на Smart Monitor за два месяца

    #безопасность
    Цели: миграция SIEM с западного решения на Smart Monitor.

    Задачи: миграция с Sentinel, переезд в On-premise, реализация правил с собственной логикой, перенос SOC процессов на Smart Monitor.

    Результаты: быстрое развертывание и миграция за 2 месяца своими силами, использование CI/CD для управления конфигурациями, использование workflow Incident Manager для построения процесса SOC.

    • >2000К EPS поток обрабатываемых событий в инфраструктуре
    • 10К+ серверов в системе мониторинга
    • интеграция с внешними системами по API для управления инцидентами
    Авито casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Построение SIEM в IT-компании для MSSP SOC

    #безопасность
    Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

    Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

    Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

    • 30+ членов команды SOC
    • >300 правил корреляции
    • универсальность при подключении источников данных
    Иннотех, ВТБ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    NAC на 3000+ устройств в сети производственного холдинга

    #ИТ-мониторинг #безопасность
    Цели: не допускать несанкционированного использования устройств. Реализовать автоматический учет оборудования в огромной территориально-распределенной сети.

    Задачи: автоматически распознавать и создавать карточки нового сетевого оборудования. Обнаруживать неизвестные устройства, обогащать данные о них для быстрого принятия решения о блокировке / разблокировке.

    Результаты: решение радикально повысило уровень безопасности сети.

    • на 3000+ устройств всего два сетевых администратора
    • время инвентарного учёта оборудования сократилось с 3 недель до  10 минут
    • до 100% поднялась достоверность инвентарных сведений
    • устранена зависимость работы пользователей от простоя системы контроля доступа к сети
    Каустик casetype:all, casetype:cybersecurity, casetype:itops Russia, GCC, Worldwide

    Центр мониторинга кибербезопасности для промышленного холдинга

    #безопасность
    Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

    Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

    Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

    • было 30, стало 100+ правил корреляции
    • на 550% уменьшилось количество ложноположительных срабатываний
    • круглосуточная поддержка первой линии SOC
    СУЭК, Еврохим, СГК, АИМ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Антифрод в крупном международном ретейлере

    #безопасность
    Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

    Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

    Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

    • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
    • >100 правил корреляции по выявлению фрода
    • >1 млн случаев фрода выявлено и предотвращено в течение 1 года
    М.Видео, Эльдорадо casetype:all, casetype:cybersecurity Russia

    Предотвращение внутреннего мошенничества в крупном коммерческом банке

    #безопасность
    Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

    Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

    Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

    • 30+ контролируемых параметров профилей
    • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
    • >1.1 млн предотвращенных фактов фрода за год
    Банк СПб casetype:all, casetype:cybersecurity Russia

    Автоматический контроль настроек СЗИ в сети из 150+ гос. учреждений

    #безопасность
    Цели: отслеживать исполнение требований регуляторов к ИБ в распределенной сети из 5000+ АРМ и серверов. Оценка отклонений в настройках СЗИ от эталонных значений. Снижение требований к персоналу, ответственному за ИБ.

    Задачи: организовать сбор информации об установленных СЗИ и их настройках на АРМ и серверах. Анализ конфигурации СЗИ и сверка с эталонами. Оповещение об инцидентах ИБ, связанных с нарушениями требований в настройках СЗИ.

    Результаты: существенное снижение издержек на персонал, сопровождающий СЗИ. Централизованное отслеживание состояния ИБ по всем учреждениям в режиме реального времени.

    • сокращение срока проверки настроек СЗИ по всем учреждениям с нескольких месяцев до минут
    • на 90% снижены затраты на проведение проверок СЗИ
    • cокращение числа сопровождающего СЗИ персонала с 30 до  4 человек
    ЛПУ casetype:all, casetype:cybersecurity Russia

    Мониторинг и диагностика трубопроводов нефти и газа на основе данных

    #бизнес
    Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

    Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

    Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

    • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
    • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе
    casetype:all, casetype:bi Russia, GCC, Worldwide

    Антифрод дистрибьютера товаров повседневного спроса

    #безопасность
    Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

    Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

    Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

    • 30+ правил корреляции по выявлению фрода
    • >80 случаев фрода выявлено и предотвращено
    • 86% достигла эффективность системы в выявлении фрода
    Детский мир, casetype:all, casetype:cybersecurity Russia

    Мониторинг операционной эффективности для финансовой компании

    #бизнес
    Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

    Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

    Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

    • на 7-10% увеличилась эффективность использования труда сотрудников
    • с дней до минут сократился процесс составления кратких отчетов сотрудниками
    • 8 филиалов в разных часовых поясах
    Сбер Решения casetype:all, casetype:bi Russia, GCC, Worldwide

    Оптимизация колл-центра для оператора связи

    #бизнес
    Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

    Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

    Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

    • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
    • на 5.3% снизились затраты на персонал
    МТС casetype:all, casetype:bi Russia

    Антифрод в HR-процессах нефтегазовой компании

    #бизнес #безопасность
    Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

    Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

    Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

    • выявляются инциденты сговора претендента и сотрудника компании
    • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
    • построены SLA, связанные наймом персонала
    Сургутнефтегаз casetype:all, casetype:cybersecurity, casetype:bi Russia

    Мониторинг ИТ-инфраструктуры для международного банка

    #ИТ-мониторинг
    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах
    ЕАБР casetype:all, casetype:itops Russia, GCC, Worldwide

    Антифрод для торговой деятельности холдинга

    #безопасность
    Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

    Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

    Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

    • >10 автоматизированных контролей трейдинговых операций
    • автоматизирован контроль за портфелем кредитов/депозитов
    • автоматизирован контроль внебиржевых сделок
    casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Миграция с ElasticSearch на Smart Monitor в коммерческом SOC

    #безопасность
    Цели: построение Managed Security Service Provider на базе Smart Monitor, замена платной версии Elasticsearch.

    Задачи: проектирование новой геораспределенной архитектуры, универсализация правил для клиентов SOC.

    Результаты: Smart Monitor как сервис в геораспределенной архитектуре.

    • организация Multitenancy
    • хранение данных клиентов независимо друг от друга
    Перспективный мониторинг casetype:all, casetype:cybersecurity Russia, GCC, Worldwide
  • Переезд SIEM с MS Sentinel на Smart Monitor за два месяца

    #безопасность
    Цели: миграция SIEM с западного решения на Smart Monitor.

    Задачи: миграция с Sentinel, переезд в On-premise, реализация правил с собственной логикой, перенос SOC процессов на Smart Monitor.

    Результаты: быстрое развертывание и миграция за 2 месяца своими силами, использование CI/CD для управления конфигурациями, использование workflow Incident Manager для построения процесса SOC.

    • >2000К EPS поток обрабатываемых событий в инфраструктуре
    • 10К+ серверов в системе мониторинга
    • интеграция с внешними системами по API для управления инцидентами
    Авито casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Построение SIEM в IT-компании для MSSP SOC

    #безопасность
    Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

    Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

    Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

    • 30+ членов команды SOC
    • >300 правил корреляции
    • универсальность при подключении источников данных
    Иннотех, ВТБ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    NAC на 3000+ устройств в сети производственного холдинга

    #ИТ-мониторинг #безопасность
    Цели: не допускать несанкционированного использования устройств. Реализовать автоматический учет оборудования в огромной территориально-распределенной сети.

    Задачи: автоматически распознавать и создавать карточки нового сетевого оборудования. Обнаруживать неизвестные устройства, обогащать данные о них для быстрого принятия решения о блокировке / разблокировке.

    Результаты: решение радикально повысило уровень безопасности сети.

    • на 3000+ устройств всего два сетевых администратора
    • время инвентарного учёта оборудования сократилось с 3 недель до  10 минут
    • до 100% поднялась достоверность инвентарных сведений
    • устранена зависимость работы пользователей от простоя системы контроля доступа к сети
    Каустик casetype:all, casetype:cybersecurity, casetype:itops Russia, GCC, Worldwide

    Центр мониторинга кибербезопасности для промышленного холдинга

    #безопасность
    Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

    Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

    Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

    • было 30, стало 100+ правил корреляции
    • на 550% уменьшилось количество ложноположительных срабатываний
    • круглосуточная поддержка первой линии SOC
    СУЭК, Еврохим, СГК, АИМ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Антифрод в крупном международном ретейлере

    #безопасность
    Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

    Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

    Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

    • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
    • >100 правил корреляции по выявлению фрода
    • >1 млн случаев фрода выявлено и предотвращено в течение 1 года
    М.Видео, Эльдорадо casetype:all, casetype:cybersecurity Russia

    Предотвращение внутреннего мошенничества в крупном коммерческом банке

    #безопасность
    Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

    Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

    Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

    • 30+ контролируемых параметров профилей
    • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
    • >1.1 млн предотвращенных фактов фрода за год
    Банк СПб casetype:all, casetype:cybersecurity Russia

    Автоматический контроль настроек СЗИ в сети из 150+ гос. учреждений

    #безопасность
    Цели: отслеживать исполнение требований регуляторов к ИБ в распределенной сети из 5000+ АРМ и серверов. Оценка отклонений в настройках СЗИ от эталонных значений. Снижение требований к персоналу, ответственному за ИБ.

    Задачи: организовать сбор информации об установленных СЗИ и их настройках на АРМ и серверах. Анализ конфигурации СЗИ и сверка с эталонами. Оповещение об инцидентах ИБ, связанных с нарушениями требований в настройках СЗИ.

    Результаты: существенное снижение издержек на персонал, сопровождающий СЗИ. Централизованное отслеживание состояния ИБ по всем учреждениям в режиме реального времени.

    • сокращение срока проверки настроек СЗИ по всем учреждениям с нескольких месяцев до минут
    • на 90% снижены затраты на проведение проверок СЗИ
    • cокращение числа сопровождающего СЗИ персонала с 30 до  4 человек
    ЛПУ casetype:all, casetype:cybersecurity Russia

    Мониторинг и диагностика трубопроводов нефти и газа на основе данных

    #бизнес
    Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

    Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

    Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

    • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
    • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе
    casetype:all, casetype:bi Russia, GCC, Worldwide

    Антифрод дистрибьютера товаров повседневного спроса

    #безопасность
    Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

    Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

    Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

    • 30+ правил корреляции по выявлению фрода
    • >80 случаев фрода выявлено и предотвращено
    • 86% достигла эффективность системы в выявлении фрода
    Детский мир, casetype:all, casetype:cybersecurity Russia

    Мониторинг операционной эффективности для финансовой компании

    #бизнес
    Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

    Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

    Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

    • на 7-10% увеличилась эффективность использования труда сотрудников
    • с дней до минут сократился процесс составления кратких отчетов сотрудниками
    • 8 филиалов в разных часовых поясах
    Сбер Решения casetype:all, casetype:bi Russia, GCC, Worldwide

    Оптимизация колл-центра для оператора связи

    #бизнес
    Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

    Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

    Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

    • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
    • на 5.3% снизились затраты на персонал
    МТС casetype:all, casetype:bi Russia

    Антифрод в HR-процессах нефтегазовой компании

    #бизнес #безопасность
    Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

    Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

    Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

    • выявляются инциденты сговора претендента и сотрудника компании
    • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
    • построены SLA, связанные наймом персонала
    Сургутнефтегаз casetype:all, casetype:cybersecurity, casetype:bi Russia

    Мониторинг ИТ-инфраструктуры для международного банка

    #ИТ-мониторинг
    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах
    ЕАБР casetype:all, casetype:itops Russia, GCC, Worldwide

    Антифрод для торговой деятельности холдинга

    #безопасность
    Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

    Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

    Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

    • >10 автоматизированных контролей трейдинговых операций
    • автоматизирован контроль за портфелем кредитов/депозитов
    • автоматизирован контроль внебиржевых сделок
    casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Миграция с ElasticSearch на Smart Monitor в коммерческом SOC

    #безопасность
    Цели: построение Managed Security Service Provider на базе Smart Monitor, замена платной версии Elasticsearch.

    Задачи: проектирование новой геораспределенной архитектуры, универсализация правил для клиентов SOC.

    Результаты: Smart Monitor как сервис в геораспределенной архитектуре.

    • организация Multitenancy
    • хранение данных клиентов независимо друг от друга
    Перспективный мониторинг casetype:all, casetype:cybersecurity Russia, GCC, Worldwide
  • Переезд SIEM с MS Sentinel на Smart Monitor за два месяца

    #безопасность
    Цели: миграция SIEM с западного решения на Smart Monitor.

    Задачи: миграция с Sentinel, переезд в On-premise, реализация правил с собственной логикой, перенос SOC процессов на Smart Monitor.

    Результаты: быстрое развертывание и миграция за 2 месяца своими силами, использование CI/CD для управления конфигурациями, использование workflow Incident Manager для построения процесса SOC.

    • >2000К EPS поток обрабатываемых событий в инфраструктуре
    • 10К+ серверов в системе мониторинга
    • интеграция с внешними системами по API для управления инцидентами
    Авито casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Построение SIEM в IT-компании для MSSP SOC

    #безопасность
    Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

    Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

    Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

    • 30+ членов команды SOC
    • >300 правил корреляции
    • универсальность при подключении источников данных
    Иннотех, ВТБ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    NAC на 3000+ устройств в сети производственного холдинга

    #ИТ-мониторинг #безопасность
    Цели: не допускать несанкционированного использования устройств. Реализовать автоматический учет оборудования в огромной территориально-распределенной сети.

    Задачи: автоматически распознавать и создавать карточки нового сетевого оборудования. Обнаруживать неизвестные устройства, обогащать данные о них для быстрого принятия решения о блокировке / разблокировке.

    Результаты: решение радикально повысило уровень безопасности сети.

    • на 3000+ устройств всего два сетевых администратора
    • время инвентарного учёта оборудования сократилось с 3 недель до  10 минут
    • до 100% поднялась достоверность инвентарных сведений
    • устранена зависимость работы пользователей от простоя системы контроля доступа к сети
    Каустик casetype:all, casetype:cybersecurity, casetype:itops Russia, GCC, Worldwide

    Центр мониторинга кибербезопасности для промышленного холдинга

    #безопасность
    Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

    Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

    Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

    • было 30, стало 100+ правил корреляции
    • на 550% уменьшилось количество ложноположительных срабатываний
    • круглосуточная поддержка первой линии SOC
    СУЭК, Еврохим, СГК, АИМ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Антифрод в крупном международном ретейлере

    #безопасность
    Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

    Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

    Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

    • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
    • >100 правил корреляции по выявлению фрода
    • >1 млн случаев фрода выявлено и предотвращено в течение 1 года
    М.Видео, Эльдорадо casetype:all, casetype:cybersecurity Russia

    Предотвращение внутреннего мошенничества в крупном коммерческом банке

    #безопасность
    Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

    Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

    Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

    • 30+ контролируемых параметров профилей
    • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
    • >1.1 млн предотвращенных фактов фрода за год
    Банк СПб casetype:all, casetype:cybersecurity Russia

    Автоматический контроль настроек СЗИ в сети из 150+ гос. учреждений

    #безопасность
    Цели: отслеживать исполнение требований регуляторов к ИБ в распределенной сети из 5000+ АРМ и серверов. Оценка отклонений в настройках СЗИ от эталонных значений. Снижение требований к персоналу, ответственному за ИБ.

    Задачи: организовать сбор информации об установленных СЗИ и их настройках на АРМ и серверах. Анализ конфигурации СЗИ и сверка с эталонами. Оповещение об инцидентах ИБ, связанных с нарушениями требований в настройках СЗИ.

    Результаты: существенное снижение издержек на персонал, сопровождающий СЗИ. Централизованное отслеживание состояния ИБ по всем учреждениям в режиме реального времени.

    • сокращение срока проверки настроек СЗИ по всем учреждениям с нескольких месяцев до минут
    • на 90% снижены затраты на проведение проверок СЗИ
    • cокращение числа сопровождающего СЗИ персонала с 30 до  4 человек
    ЛПУ casetype:all, casetype:cybersecurity Russia

    Мониторинг и диагностика трубопроводов нефти и газа на основе данных

    #бизнес
    Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

    Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

    Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

    • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
    • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе
    casetype:all, casetype:bi Russia, GCC, Worldwide

    Антифрод дистрибьютера товаров повседневного спроса

    #безопасность
    Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

    Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

    Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

    • 30+ правил корреляции по выявлению фрода
    • >80 случаев фрода выявлено и предотвращено
    • 86% достигла эффективность системы в выявлении фрода
    Детский мир, casetype:all, casetype:cybersecurity Russia

    Мониторинг операционной эффективности для финансовой компании

    #бизнес
    Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

    Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

    Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

    • на 7-10% увеличилась эффективность использования труда сотрудников
    • с дней до минут сократился процесс составления кратких отчетов сотрудниками
    • 8 филиалов в разных часовых поясах
    Сбер Решения casetype:all, casetype:bi Russia, GCC, Worldwide

    Оптимизация колл-центра для оператора связи

    #бизнес
    Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

    Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

    Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

    • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
    • на 5.3% снизились затраты на персонал
    МТС casetype:all, casetype:bi Russia

    Антифрод в HR-процессах нефтегазовой компании

    #бизнес #безопасность
    Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

    Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

    Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

    • выявляются инциденты сговора претендента и сотрудника компании
    • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
    • построены SLA, связанные наймом персонала
    Сургутнефтегаз casetype:all, casetype:cybersecurity, casetype:bi Russia

    Мониторинг ИТ-инфраструктуры для международного банка

    #ИТ-мониторинг
    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах
    ЕАБР casetype:all, casetype:itops Russia, GCC, Worldwide

    Антифрод для торговой деятельности холдинга

    #безопасность
    Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

    Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

    Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

    • >10 автоматизированных контролей трейдинговых операций
    • автоматизирован контроль за портфелем кредитов/депозитов
    • автоматизирован контроль внебиржевых сделок
    casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Миграция с ElasticSearch на Smart Monitor в коммерческом SOC

    #безопасность
    Цели: построение Managed Security Service Provider на базе Smart Monitor, замена платной версии Elasticsearch.

    Задачи: проектирование новой геораспределенной архитектуры, универсализация правил для клиентов SOC.

    Результаты: Smart Monitor как сервис в геораспределенной архитектуре.

    • организация Multitenancy
    • хранение данных клиентов независимо друг от друга
    Перспективный мониторинг casetype:all, casetype:cybersecurity Russia, GCC, Worldwide
  • Переезд SIEM с MS Sentinel на Smart Monitor за два месяца

    #безопасность
    Цели: миграция SIEM с западного решения на Smart Monitor.

    Задачи: миграция с Sentinel, переезд в On-premise, реализация правил с собственной логикой, перенос SOC процессов на Smart Monitor.

    Результаты: быстрое развертывание и миграция за 2 месяца своими силами, использование CI/CD для управления конфигурациями, использование workflow Incident Manager для построения процесса SOC.

    • >2000К EPS поток обрабатываемых событий в инфраструктуре
    • 10К+ серверов в системе мониторинга
    • интеграция с внешними системами по API для управления инцидентами
    Авито casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Построение SIEM в IT-компании для MSSP SOC

    #безопасность
    Цели: интеграция SIEM, замена ArcSight, обогащение функциональных возможностей и гибкости SOC.

    Задачи: интеграция ретроспективных поисков, миграция и адаптация правил корреляции, создание дашбордов.

    Результаты: мощная внутренняя платформа для команд SOC L1, L2 и L3, процесс управления инцидентами.

    • 30+ членов команды SOC
    • >300 правил корреляции
    • универсальность при подключении источников данных
    Иннотех, ВТБ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    NAC на 3000+ устройств в сети производственного холдинга

    #ИТ-мониторинг #безопасность
    Цели: не допускать несанкционированного использования устройств. Реализовать автоматический учет оборудования в огромной территориально-распределенной сети.

    Задачи: автоматически распознавать и создавать карточки нового сетевого оборудования. Обнаруживать неизвестные устройства, обогащать данные о них для быстрого принятия решения о блокировке / разблокировке.

    Результаты: решение радикально повысило уровень безопасности сети.

    • на 3000+ устройств всего два сетевых администратора
    • время инвентарного учёта оборудования сократилось с 3 недель до  10 минут
    • до 100% поднялась достоверность инвентарных сведений
    • устранена зависимость работы пользователей от простоя системы контроля доступа к сети
    Каустик casetype:all, casetype:cybersecurity, casetype:itops Russia, GCC, Worldwide

    Центр мониторинга кибербезопасности для промышленного холдинга

    #безопасность
    Цели: проактивный мониторинг, обнаружение и предотвращение киберугроз для обеспечения безопасности и непрерывности критических операций.

    Задачи: интеграция со специализированными информационными системами приложений, обнаружение и предотвращение атак на критическую инфраструктуру.

    Результаты: быстрое развертывание SOC за три месяца, успешная интеграция SOC в бизнес-процессы и эффективная работа персонала.

    • было 30, стало 100+ правил корреляции
    • на 550% уменьшилось количество ложноположительных срабатываний
    • круглосуточная поддержка первой линии SOC
    СУЭК, Еврохим, СГК, АИМ casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Антифрод в крупном международном ретейлере

    #безопасность
    Цели: построение антифрод online и offline торговли в международном ретейлере бытовой техники.

    Задачи: мошенники использовали программу лояльности клиентов для совершения мошеннических действий, что наносило финансовый и репутационный ущерб компании.

    Результаты: построена система, полностью покрывающая сценарии фрода, что позволило сократить 97% нарушений и предотвратить ущерб, связанный с выявленными инцидентами.

    • >1,2 млрд р. составил подтвержденный предотвращенный ущерб компании
    • >100 правил корреляции по выявлению фрода
    • >1 млн случаев фрода выявлено и предотвращено в течение 1 года
    М.Видео, Эльдорадо casetype:all, casetype:cybersecurity Russia

    Предотвращение внутреннего мошенничества в крупном коммерческом банке

    #безопасность
    Цели: комплексный анализ деятельности сотрудников, которые работают с обращениями клиентов.

    Задачи: построение профилей действий сотрудников на основе операций с банковскими системами. Выявление паттернов мошеннических действий с применением машинного обучения.

    Результаты: построены профили сотрудников на основе множества критериев. Автоматизирован процесс выявления и предотвращения мошенничества с данными клиентов.

    • 30+ контролируемых параметров профилей
    • 100+ корреляционных правил по внутреннему антифроду на основании профилей контролируемых объектов
    • >1.1 млн предотвращенных фактов фрода за год
    Банк СПб casetype:all, casetype:cybersecurity Russia

    Автоматический контроль настроек СЗИ в сети из 150+ гос. учреждений

    #безопасность
    Цели: отслеживать исполнение требований регуляторов к ИБ в распределенной сети из 5000+ АРМ и серверов. Оценка отклонений в настройках СЗИ от эталонных значений. Снижение требований к персоналу, ответственному за ИБ.

    Задачи: организовать сбор информации об установленных СЗИ и их настройках на АРМ и серверах. Анализ конфигурации СЗИ и сверка с эталонами. Оповещение об инцидентах ИБ, связанных с нарушениями требований в настройках СЗИ.

    Результаты: существенное снижение издержек на персонал, сопровождающий СЗИ. Централизованное отслеживание состояния ИБ по всем учреждениям в режиме реального времени.

    • сокращение срока проверки настроек СЗИ по всем учреждениям с нескольких месяцев до минут
    • на 90% снижены затраты на проведение проверок СЗИ
    • cокращение числа сопровождающего СЗИ персонала с 30 до  4 человек
    ЛПУ casetype:all, casetype:cybersecurity Russia

    Мониторинг и диагностика трубопроводов нефти и газа на основе данных

    #бизнес
    Цели: создание цифрового двойника системы трубопроводов с полной информацией о состоянии системы (результаты диагностики трубопроводов, информация об электрохимической защите и другие внешние факторы, влияющие на ее надежность).

    Задачи: сбор и интеграция разнообразных источников данных (сенсоров, записей обслуживания и внешних факторов) в единую систему может быть сложным и требовать стандартизации.

    Результаты: снижение затрат на обслуживание и диагностику системы трубопроводов.

    • с 3 месяцев до 10 минут сократилась разработка плана оценки и ремонта для отчетности исполнительного персонала
    • на 30% сократились затраты на обслуживание трубопроводов в долгосрочной перспективе
    casetype:all, casetype:bi Russia, GCC, Worldwide

    Антифрод дистрибьютера товаров повседневного спроса

    #безопасность
    Цели: построение антифрод-системы, направленной на выявление мошенничества внутри компании.

    Задачи: необходимо составить индивидуальные и групповые профили пользователя на основании множества критериев. А также использовать машинное обучение для выявления аномалий и анализа транзакций пользователей.

    Результаты: реализованы принципы выявления мошеннических операций, позволяющие осуществить раннее оповещение о фроде благодаря анализу логистических и торговых транзакций.

    • 30+ правил корреляции по выявлению фрода
    • >80 случаев фрода выявлено и предотвращено
    • 86% достигла эффективность системы в выявлении фрода
    Детский мир, casetype:all, casetype:cybersecurity Russia

    Мониторинг операционной эффективности для финансовой компании

    #бизнес
    Цели: оценка операционной эффективности сотрудников через подход, основанный на данных.

    Задачи: сложности в выявлении действий сотрудников, критических для бизнеса, и эффективное построение индивидуальных и групповых профилей.

    Результаты: достижение эффективного баланса рабочей нагрузки для более чем 3000 сотрудников, снижение затрат на сверхурочные работы и трудозатраты.

    • на 7-10% увеличилась эффективность использования труда сотрудников
    • с дней до минут сократился процесс составления кратких отчетов сотрудниками
    • 8 филиалов в разных часовых поясах
    Сбер Решения casetype:all, casetype:bi Russia, GCC, Worldwide

    Оптимизация колл-центра для оператора связи

    #бизнес
    Цели: улучшение эффективности и снижение количества операций колл-центра путем внедрения подхода, основанного на данных, и машинного обучения для оптимизации сценариев IVR и снижения затрат на персонал.

    Задачи: формирование гипотез по темам звонков на основе опыта клиентов.

    Результаты: снижение операционных затрат колл-центра с использованием подхода, основанного на данных, и машинного обучения.

    • на 51% сократилось число запросов клиентов, требующих помощи оператора, за один год
    • на 5.3% снизились затраты на персонал
    МТС casetype:all, casetype:bi Russia

    Антифрод в HR-процессах нефтегазовой компании

    #бизнес #безопасность
    Цели: предотвращение найма персонала с недостаточной квалификацией в обход корпоративной политики.

    Задачи: учет действий персонала ведется в множестве учетных систем, что усложняет контроль и позволяет мошенникам обходить корпоративные требования при найме сотрудников.

    Результаты: все IT-системы для найма персонала интегрированы в единое озеро данных. Выстроена система аналитики, благодаря которой удалось минимизировать мошенничество при найме персонала.

    • выявляются инциденты сговора претендента и сотрудника компании
    • >200 фондов оплаты труда сэкономлено при обнаружении нарушений в оформлении зарплатных ведомостях
    • построены SLA, связанные наймом персонала
    Сургутнефтегаз casetype:all, casetype:cybersecurity, casetype:bi Russia

    Мониторинг ИТ-инфраструктуры для международного банка

    #ИТ-мониторинг
    Цели: сокращение среднего времени устранения проблем инфраструктуры благодаря проактивному мониторингу и быстрому отклику на инциденты.

    Задачи: управление и мониторинг обширной и сложной сетевой и серверной инфраструктуры, распределенной по нескольким регионам.

    Результаты: сокращение среднего времени устранения проблем инфраструктуры на 50%, минимизация времени простоя и сбоев в обслуживании.

    • на 23% снизились затраты за счет оптимизации использования ресурсов, сокращения необходимости в экстренных исправлениях и предотвращения потенциальных финансовых потерь из-за простоя
    • значительно увеличилось время работы систем, обеспечивающих доступность критических банковских услуг для клиентов в 99,99% случаев
    • на 75% сократилась утомляемость от оповещений среди сотрудников IT-команды, что позволяет им сконцентрироваться на критических проблемах
    ЕАБР casetype:all, casetype:itops Russia, GCC, Worldwide

    Антифрод для торговой деятельности холдинга

    #безопасность
    Цели: создание системы предотвращения корпоративного мошенничества в трейдинговой деятельности.

    Задачи: необходимость автоматизации выявление рисковых событий с аналитикой по всем бизнес-процессам с интеграцией различных информационных систем.

    Результаты: анализ более 50 рисковых событий в бизнес-процессах. Для обогащения данных подключены такие источники, как SAP FI, MOEX, Bloomberg.

    • >10 автоматизированных контролей трейдинговых операций
    • автоматизирован контроль за портфелем кредитов/депозитов
    • автоматизирован контроль внебиржевых сделок
    casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

    Миграция с ElasticSearch на Smart Monitor в коммерческом SOC

    #безопасность
    Цели: построение Managed Security Service Provider на базе Smart Monitor, замена платной версии Elasticsearch.

    Задачи: проектирование новой геораспределенной архитектуры, универсализация правил для клиентов SOC.

    Результаты: Smart Monitor как сервис в геораспределенной архитектуре.

    • организация Multitenancy
    • хранение данных клиентов независимо друг от друга
    Перспективный мониторинг casetype:all, casetype:cybersecurity Russia, GCC, Worldwide

Заинтересовал опыт, описанный в кейсах, и вы хотите реализовать его для своей компании? Можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.

Мы используем файлы cookie для обеспечения функционирования сайта.