Поискать в Интернет
Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight.
г. Москва - Банк «Урал ФД» и компания
«Инфосистемы Джет» завершили проект по созданию системы сбора и управления
событиями информационной безопасности на базе HP ArcSight. Банк
получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и
расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время
реагирования и расследования инцидентов, топ-менеджмент банка получил
возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные
меры защиты.
Банк «Урал ФД» - один из ведущих игроков финансового рынка в Пермском крае
(в том числе и в сфере выпуска и обслуживания банковских карт). Стратегия
развития бизнеса банка ориентирована на обеспечение должного уровня ИБ и
соответствие современным стандартам безопасности. Поэтому создание
технологической платформы для автоматизации и централизации сбора, хранения и
анализа событий ИБ - плановый шаг, нацеленный на повышение реальной
информационной безопасности банка.
Партнером проекта стала компания «Инфосистемы Джет», обладающая опытом успешной
реализации нескольких десятков проектов в сфере управления инцидентами ИБ. Эксперты
компании обследовали ИТ-инфраструктуру банка, описали существующие источники
событий по степени их критичности с точки зрения ИБ.
В HP ArcSight была настроена передача журналов аудита c телекоммуникационного
оборудования для выявления таких инцидентов ИБ, как подключение
неавторизованных устройств к сети банка. Организован сбор событий с систем
защиты: межсетевых экранов и сервера контроля безопасного доступа Cisco Secure Access Control Server. Это позволило настроить ряд
критических с точки зрения ИБ фильтров по выявлению нарушений политики
взаимодействия с внешними сетями. Также был настроен сбор логов с уровня
серверных операционных систем для детектирования несанкционированной активности
привилегированных пользователей. Контроль возникновения инцидентов ИБ по
созданным в системе фильтрам осуществляется благодаря настроенным параметрам
отправки соответствующих сообщений на e-mail администратора.
В созданной системе эксперты «Инфосистемы Джет» настроили более десятка
фильтров, позволяющих отслеживать наиболее актуальные для банка векторы атак. В
их числе: обнаружение Botnet-сетей, несанкционированные
попытки входа в серверные операционные системы и запуск приложений, изменения
конфигураций сетевых устройств и т.п.
«Обрабатываемые системой события
представляются в виде пяти отчетов и пяти графических панелей с различным
уровнем визуализации. Это позволило ИБ-специалистам банка в разы сократить
время, затрачиваемое на проведение соответствующей аналитики. В частности,
теперь формирование аналитических отчетов занимает несколько минут, тогда как
ранее ручной сбор и анализ логов с каждого источника требовал до 5-7 дней», -
рассказывает Эльман Бейбутов, руководитель
направления защиты баз данных и SOC компании «Инфосистемы Джет».
«"Урал
ФД" более 20 лет успешно работает
на рынке Пермского края. Секрет
востребованности наших услуг не только в том, что Банк стремится
предлагать клиентам действительно выгодные и удобные финансовые решения, но и в
том, что обеспечивает максимальную надежность всех финансовых операций, создает
условия для стабильного ведения бизнеса. Внедрение системы сбора и управления событиями ИБ на
базе HP ArcSight,
безусловно, стало еще одним важным этапом в работе по повышению уровня безопасности сервисов банка "Урал
ФД", а следовательно, и важным инструментом повышения лояльности наших клиентов», -
комментирует совместный проект начальник
отдела информационной безопасности банка «Урал ФД» Александр Ропперт.
Система находится на поддержке компании «Инфосистемы Джет», которая
оказывает сервисные услуги в формате 24х7.
В настоящий момент к системе подключены 60 источников событий ИБ,
функционирующих в центральном аппарате банка. Архитектура системы также предусматривает
возможность дальнейшего её масштабирования на всю инфраструктуру банка, включая
филиальную сеть.
********************************************************************
О Банке «Урал ФД»
Банк «Урал
ФД» -
крупнейший самостоятельный универсальный Банк Пермского края, обслуживающий
более 150 000 счетов физических лиц, в том числе более 130 000 банковских карт
платежной системы VISA. Большой профессиональный опыт сотрудников позволяет в
течение 23 лет обеспечивать Банку лидирующее положение на рынке
кредитно-финансовых услуг региона. Согласно рейтингу российских банков
агентства РБК. Рейтинг за первое полугодие 2013 года по основным показателям
деятельности: начиная от объема чистых активов и заканчивая размерами
кредитного и депозитного портфелей, «Урал ФД» демонстрирует стабильную динамику
среди крупнейших российских банков и занимает лучшие позиции по абсолютным
цифрам на финансовом рынке Пермского края.
Дополнительная информация доступна на http://www.uralfd.ru/
О
компании «Инфосистемы Джет»
Компания «Инфосистемы Джет» - один из крупнейших
российских системных интеграторов - образована в 1991 году. Основные
направления деятельности компании: бизнес-решения и программные разработки, ИТ-
и телекоммуникационная инфраструктура, информационная безопасность,
ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др.
Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге,
Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты
представительства в Казахстане, Азербайджане, Узбекистане и на Украине.
Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других
странах.
О Центре информационной безопасности компании
«Инфосистемы Джет»
Центр
информационной безопасности компании «Инфосистемы Джет» - на сегодняшний день
самое крупное подразделение, занимающееся информационной безопасностью, среди
всех российских системных интеграторов, в нём работает более 150
высококвалифицированных специалистов. Независимое аналитическое агентство
Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на
рынке ИБ-интеграции в коммерческих организациях.
Дополнительная информация доступна на http://www.jet.msk.su/
***
«Инфосистемы Джет» — один из крупнейших системных интеграторов на рынках России и СНГ.