"Энвижн Груп" построила центр управления ИБ в "Абсолют Банке"
Компании "Энвижн Груп" и "Абсолют Банк" объявили о завершении уникального для банковской системы России проекта по построению центра управления информационной безопасности (ИБ) SOC в рамках информационной инфраструктуры "Абсолют Банка" на базе решения компании ArcSight ESM.
Проект позволил банку решить спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий. Сложность проекта заключалась в территориальной распределенности информационной системы банка, наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр позволит, не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и даст возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В результате внедрения центра управления информационной безопасности ArcSight ESM "Абсолют Банк" получил возможность реализовать единое защищенное хранилище всех событий информационной безопасности, осуществить корреляцию всех событий информационной безопасности, обнаруживать инциденты безопасности в режиме реального времени, своевременно реагировать на инциденты безопасности, а также осуществлять ретроспективный анализ обнаруженных инцидентов.
"Благодаря внедрению центра управления ИБ на базе ArcSight ESM, лучшего в своем классе решения, нам совместно с нашим партнером – компанией "Энвижн Груп" - удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак, - заявил Александр Юрьев, начальник отдела контроля доступа службы информационной безопасности ЗАО "АКБ "Абсолют Банк". - Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов".
"Внедрение центра управления информационной безопасности показывает, что руководство "Абсолют Банка" уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов, - подчеркнул Дмитрий Огородников, директор департамента информационной безопасности "Энвижн Груп". - С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View".
"Энвижн Груп" является нашим ведущим партнером в России и реализация такого сложного и масштабного проекта стало лучшим подтверждением данного факта. Стоит отметить, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем в Восточной Европе" – отметил Йохим Кехн, директор по продажам в Центральной Европе ArcSight.
Проект позволил банку решить спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий. Сложность проекта заключалась в территориальной распределенности информационной системы банка, наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр позволит, не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и даст возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В результате внедрения центра управления информационной безопасности ArcSight ESM "Абсолют Банк" получил возможность реализовать единое защищенное хранилище всех событий информационной безопасности, осуществить корреляцию всех событий информационной безопасности, обнаруживать инциденты безопасности в режиме реального времени, своевременно реагировать на инциденты безопасности, а также осуществлять ретроспективный анализ обнаруженных инцидентов.
"Благодаря внедрению центра управления ИБ на базе ArcSight ESM, лучшего в своем классе решения, нам совместно с нашим партнером – компанией "Энвижн Груп" - удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак, - заявил Александр Юрьев, начальник отдела контроля доступа службы информационной безопасности ЗАО "АКБ "Абсолют Банк". - Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов".
"Внедрение центра управления информационной безопасности показывает, что руководство "Абсолют Банка" уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов, - подчеркнул Дмитрий Огородников, директор департамента информационной безопасности "Энвижн Груп". - С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View".
"Энвижн Груп" является нашим ведущим партнером в России и реализация такого сложного и масштабного проекта стало лучшим подтверждением данного факта. Стоит отметить, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем в Восточной Европе" – отметил Йохим Кехн, директор по продажам в Центральной Европе ArcSight.
Ещё новости по теме:
18:20