Voqealarga javob berish tizimlari

IRP (Incident Response Platform) va SOAR (Security Orchestration, Automation and Response) tizimlari — Bu bank hodisalarga javob berish jarayonlarini rasmiylashtiradigan vositalar: ro'yxatga olishdan tiklashgacha.  Platformalar SIEM, DLP, EDR, IAM, xavfsizlik devori va boshqa tizimlar bilan integratsiyalashgan boʻlib, tahdidlar yuzaga kelganda oʻyin kitoblarining (koʻrsatmalar) avtomatik bajarilishini taʼminlaydi.

Asosiy xususiyatlar:

• SIEM, IDS/IPS, EDR va boshqa manbalardan kelgan signallar orqali hodisalarni aniqlash;
• Kritiklik, tur, ta'sir doirasi va ehtimoliy zarar bo'yicha tasniflash;
• Reaksiyalarning avtomatik bajarilishi: xostni izolyatsiya qilish, IP-ni bloklash, kirishni bekor qilish va h.k.;
• Ogohlantirish, tergov, eskalatsiya va hujjatlashtirish jarayonlarini boshlash;
• Voqealarning hayot aylanishini boshqarish;
• Javoblar tarixini saqlash, hisobotlarni yaratish, RCA-ni qo'llab-quvvatlash (ildiz sabablari tahlili);
• Tashqi CERT/SOC bilan integratsiya va NIST, ISO 27035, SWIFT CSP standartlariga muvofiqlik.

Bank ichidagi tizim bilan kim ishlaydi:

• SOC / CSIRT (Vaziyatga javob berish guruhi)
• Axborot xavfsizligi xizmati
• IT infratuzilmasi va DevSecOps
• Ichki audit xizmati va risklarni boshqarish
• Raqamli jamoa va tizim egalari (biznes mahsulotlarida noxush holatlar yuz berganda)

Tizim egalari:

• Axborot xavfsizligi bo'yicha bosh direktor (CISO) — strategik javob
• SOC menejeri — operativ boshqaruv va tahlil
• CIO/CTO — infratuzilma, integratsiya, qayta tiklash SLA