TERA + R-Vision: внедрение SOAR, SIEM и VM в нефтепереработке, металлургии и химии

Системный интегратор TERA совместно с вендором R-Vision завершил три независимых проекта внедрения платформ кибербезопасности в промышленных холдингах: нефтепереработке, металлургии и химической промышленности. Каждый проект решает отдельную задачу ИБ и использует один из продуктов экосистемы R-Vision. Все три проекта завершены в 2025–2026 годах и находятся в промышленной эксплуатации.

Проект 1 — SOAR (нефтепереработка): Внедрение R-Vision SOAR для автоматизации реагирования на инциденты ИБ. Реализован пилот, затем переход в промышленную эксплуатацию.

Проект 2 — VM (металлургический холдинг): Внедрение R-Vision Vulnerability Management для управления уязвимостями на 35 000+ активов в 15 филиалах. ML-приоритизация уязвимостей снизила число ложных срабатываний при одновременном выявлении большего числа реальных уязвимостей.

Проект 3 — SIEM (химический/промышленный холдинг): Замена IBM QRadar на R-Vision SIEM. Нагрузка — 100 000 EPS, охват — 20 дочерних обществ. Аппаратные ресурсы сокращены в 3 раза при сопоставимой функциональности.

Промышленные холдинги сталкивались с тремя типовыми проблемами ИБ: ручное и медленное реагирование на инциденты (SOAR), неэффективное управление уязвимостями на масштабных инфраструктурах с высоким уровнем ложных срабатываний (VM), и зависимость от IBM QRadar при высоких требованиях к производительности и стоимости (SIEM). Все три задачи требовали перехода на российские решения в соответствии с требованиями регуляторов.

• SOAR: автоматизировать реагирование на инциденты ИБ с помощью плейбуков, сократить MTTR

• VM: централизованно управлять уязвимостями на 35 000+ активах, снизить число ложных срабатываний, повысить покрытие реальных угроз

• SIEM: заменить IBM QRadar на российское решение с сохранением функциональности при снижении ресурсоёмкости в 3 раза

• Финансы

• SIEM: сокращение затрат на аппаратные ресурсы в 3 раза по сравнению с IBM QRadar

• Исключена зависимость от иностранных вендоров ИБ во всех трёх проектах Время

• SOAR: автоматические плейбуки сокращают среднее время реагирования на инциденты (MTTR)

• VM: автоматический скан и приоритизация уязвимостей без ручной обработки результатов Качество и эффективность

• VM: выявляется больше реальных уязвимостей при меньшем числе ложных срабатываний (ML-приоритизация)

• SIEM: обработка 100 000 событий безопасности в секунду (EPS) в продакшне

• SOAR: стандартизированные плейбуки реагирования на типовые инциденты Нагрузка и масштаб

• VM: 35 000+ ИТ-активов, 15 филиалов в единой системе управления уязвимостями

• SIEM: 20 дочерних обществ холдинга в единой системе мониторинга событий

• SOAR: единый центр реагирования на инциденты для всего нефтеперерабатывающего предприятия Надёжность

• SIEM: высокодоступная конфигурация с обработкой 100 000 EPS на меньшем числе серверов

• VM: централизованный контроль уязвимостей по всем 15 филиалам в реальном времени Импортозамещение и compliance

• SIEM: замена IBM QRadar на R-Vision SIEM; сокращение аппаратных ресурсов в 3 раза

• VM и SOAR: переход с иностранных решений на российские продукты R-Vision

• Соответствие требованиям ФСТЭК России для объектов КИИ в промышленности Качественный эффект: TERA и R-Vision продемонстрировали масштабируемость российских решений ИБ в трёх ключевых промышленных отраслях России. Проекты стали референсными для замены IBM QRadar и управления уязвимостями в крупных холдинговых структурах.