«Энвижн Груп» построила центр управления ИБ в «Абсолют Банке»
Российский интеллектуальный интегратор и разработчик ИКТ-решений «Энвижн Груп» (NVision Group) и «Абсолют Банк» объявили о завершении проекта по построению центра управления информационной безопасности SOC (Security Operation Center) в рамках информационной инфраструктуры «Абсолют Банка» на базе решения компании ArcSight ESM, разработчика решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования.
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий. Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции, отметили в «Энвижн Груп». На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В целом в результате внедрения ArcSight ESM «Абсолют Банк» получил возможность: реализовать единое защищенное хранилище всех событий информационной безопасности; осуществить корреляцию всех событий информационной безопасности; обнаруживать инциденты безопасности в режиме реального времени; своевременно реагировать на инциденты безопасности; осуществлять ретроспективный анализ обнаруженных инцидентов.
По словам начальника отдела контроля доступа службы информационной безопасности АКБ «Абсолют Банк» Александра Юрьева, благодаря внедрению центра управления ИБ на базе ArcSight ESM, «нам совместно с нашим партнером – компанией «Энвижн Груп» – удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов, становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов».
Со своей стороны, директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников сказал: «Внедрение центра управления информационной безопасности показывает, что руководство "Абсолют Банка" уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов. С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View».
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий. Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции, отметили в «Энвижн Груп». На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В целом в результате внедрения ArcSight ESM «Абсолют Банк» получил возможность: реализовать единое защищенное хранилище всех событий информационной безопасности; осуществить корреляцию всех событий информационной безопасности; обнаруживать инциденты безопасности в режиме реального времени; своевременно реагировать на инциденты безопасности; осуществлять ретроспективный анализ обнаруженных инцидентов.
По словам начальника отдела контроля доступа службы информационной безопасности АКБ «Абсолют Банк» Александра Юрьева, благодаря внедрению центра управления ИБ на базе ArcSight ESM, «нам совместно с нашим партнером – компанией «Энвижн Груп» – удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов, становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов».
Со своей стороны, директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников сказал: «Внедрение центра управления информационной безопасности показывает, что руководство "Абсолют Банка" уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов. С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View».
Ещё новости по теме:
18:20