维度网讯,数字银行(Цифра банк)与 Security Vision 合作,通过部署 SOAR 平台构建了一套防欺诈系统,将原本依赖人工分析的事件处理流程转变为“可控管道”模型。对于逻辑明确的欺诈操作,系统实现自动拦截,其余事件的处理速度也获得提升,最终使响应时间缩短,财务损失降低数倍。

在欺诈手段快速增加与监管要求日趋严格的背景下,传统由分析师手工处理告警的方式已难以应对海量数据。数字银行决定引入 SOAR 类平台,目标并非用于传统安全运营中心(SOC),而是打造高效防欺诈方向。项目需要为 IT 和信息系统开发十余个定制连接器,同时满足监管机构(ФинЦЕРТ、СИОМ、ГИС Антифрод)对报告时间和格式的严格要求。经过对市场方案的综合分析,数字银行团队选择了 Security Vision SOAR 平台,原因包括该供应商在金融领域的专业知识、架构灵活性以及实施团队在试点测试阶段表现出的专业素养。
数字银行信息安全部副主任马克西姆·梅列什金(Maksim Meleshkin)表示,该项目同时实现了两个目标。一方面,为逻辑明确的典型操作打造了“无人驾驶”防欺诈系统,系统自动收集上下文、做出决策并在数秒内拦截交易,仅复杂、非标准场景需人工介入。另一方面,在欺诈活动激增、人才短缺和严格监管的背景下,实现了反欺诈流程的正式化和规模化。财务上损失降低数倍的结果证明了路线的有效性。
合作建立了一个可扩展的系统。过去分析师处理常规事件需 8 到 20 分钟,现在自动化脚本在数秒内即可做出决策,使银行能够为典型操作构建连续流程,可处理的告警数量可倍数增长,而无需同比增加人员和运营支出(OPEX)。向监管机构提交报告方面,以往手动填写用于 АСОИ ФинЦЕРТ 和 СИОМ 的表格每个案例需耗时 10 分钟,现在仅需数秒,流程快速准确,降低了因人为错误或延迟导致的罚款风险。
该系统将员工从繁琐事务中解放出来,使其专注于复杂分析。对于非典型和复杂场景,系统构建了半自动响应流程,平台自行收集并丰富上下文,为专家准备分析基础,此类案例的调查时间缩短了超过一半,决策质量显著提升。数字银行与 Security Vision 的合作表明,业务专业知识与先进技术融合后,可满足监管要求并为客户建立保护屏障。










