X5 Group — управление данными киберразведки на R-Vision TIP

X5 Group перевела процессы управления данными киберразведки (Threat Intelligence) с иностранного решения на российскую платформу R-Vision TIP. Пилотный проект стартовал в феврале 2023 года; за 1,5 месяца проведена миграция с подключением 15+ коммерческих и открытых IoC-фидов. В мае 2023 года система запущена в промышленную эксплуатацию с интеграцией в SIEM SOC X5 Group для автоматического поиска индикаторов компрометации в режиме реального времени.

После введения санкций в 2022 году иностранный поставщик TIP-решения прекратил поддержку для X5 Group. Ритейлер с разветвлённой ИТ-инфраструктурой (сотни тысяч устройств, тысячи магазинов) оказался без инструмента агрегации и анализа данных о киберугрозах. Требовалось срочно мигрировать на российское решение без потери функциональности и без длительного простоя.

• Мигрировать с иностранного TIP на российское решение менее чем за 2 месяца

• Подключить 15+ коммерческих и open-source IoC-фидов

• Обеспечить автоматический поиск IoC в событиях безопасности через интеграцию с SIEM SOC X5 Group

• Выстроить непрерывный процесс мониторинга угроз на основе данных киберразведки

• Финансы

• Исключена зависимость от иностранного TIP-вендора

• Снижение стоимости лицензирования за счёт перехода на российское решение Время

• Миграция с иностранного решения выполнена за 1,5 месяца (пилот: февраль 2023)

• Промышленная эксплуатация запущена в мае 2023 Качество и эффективность

• Подключено 15+ коммерческих и open-source IoC-фидов

• Автоматический поиск IoC в событиях безопасности интегрирован в SIEM SOC X5 Group

• Единый интерфейс агрегации данных киберразведки из множества источников Нагрузка и масштаб

• Платформа охватывает всю ИТ-инфраструктуру X5 Group: тысячи торговых объектов, корпоративные системы, распределительные центры Надёжность

• Непрерывный мониторинг угроз 24/7 через интеграцию TIP — SIEM

• Автоматическое обновление IoC-баз без ручного вмешательства аналитиков SOC Импортозамещение и compliance

• Полная замена иностранного TIP-решения на R-Vision TIP

• Соответствие требованиям ФСТЭК России по защите информации критической информационной инфраструктуры (КИИ) в секторе торговли Качественный эффект: X5 Group стала одним из первых крупных российских ритейлеров, завершивших полный переход процессов управления данными киберразведки на отечественную платформу в 2023 году. Скорость миграции (1,5 месяца) стала ориентиром для отрасли.