«Цифра банк» ускорил выявление кибермошенников в разы с помощью Security Vision SOAR
«Цифра банк» сделал ставку на платформу класса SOAR, применив её не для классического SOC, а для построения высокоэффективного антифрод-направления. Проект удалось успешно реализовать, несмотря на необходимость разработки более десяти кастомных коннекторов для ИТ- и ИБ-систем, учитывающих строгие требования регуляторов (ФинЦЕРТ, СИОМ, ГИС Антифрод) к срокам и форматам отчетности. Проведя комплексный анализ рыночных решений, команда «Цифра банк» остановила выбор на платформе Security Vision SOAR. Решающими факторами стали глубокая экспертиза вендора в финансовом секторе, гибкость архитектуры и профессионализм команды внедрения, которая продемонстрировала высокую вовлеченность уже на этапе пилотного тестирования.
«Реализация данного проекта позволила нам достичь двух целей сразу. С одной стороны, мы фактически создали "беспилотный" антифрод для типовых операций с понятной логикой: система сама собирает контекст, принимает решение и блокирует транзакцию за секунды, а люди подключаются только для расследования сложных, нестандартных схем. А с другой стороны, были формализованы и масштабированы процессы противодействия мошенничеству в условиях экспоненциального роста мошенников, кадрового дефицита и жестких регуляторных требований. Финансовый результат – снижение потерь в несколько раз – стал лучшим подтверждением того, что мы выбрали верный путь», – отмечает Максим Мелешкин, заместитель директора департамента информационной безопасности «Цифра банк».
Ключевым итогом совместной работы стало создание по-настоящему масштабируемой системы. Там, где раньше аналитики тратили на рутинные инциденты от 8 до 20 минут, теперь автоматизированные сценарии принимают решения за считанные секунды. Это позволило банку выстроить непрерывный процесс для типовых операций: объем обрабатываемых алертов может расти кратно, при этом банк больше не нуждается в пропорциональном увеличении штата и операционных расходов (OPEX).
Не менее важным стал прорыв в отчетах регуляторам. Ручное заполнение форм для АСОИ ФинЦЕРТ и СИОМ, на которое уходило до 10 минут на каждый случай, теперь занимает секунды. Процесс стал не только быстрым, но и гарантированно точным, что фактически свело к минимуму риски штрафов из-за человеческой ошибки или задержек.
Освободив сотрудников от рутины, система позволила им сосредоточиться на сложной экспертизе. Для нетиповых и запутанных схем выстроен процесс полуавтоматического реагирования, в рамках которого платформа сама собирает и обогащает контекст, подготавливая для специалиста готовую аналитическую базу. Это позволило сократить время расследования таких кейсов более чем в 2 раза и существенно повысить качество принимаемых решений.
Опыт «Цифра банк» и Security Vision наглядно показывает: когда экспертиза бизнеса и передовые технологии работают как единый механизм, они способны не просто закрывать требования регуляторов, но и создавать по-настоящему надежный щит для клиентов в эпоху беспрецедентных кибервызовов.


