Проект

В День знаний Абсолют Банк стартует центр информационной безопасности

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)

Дата проекта: 2010/09
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149

Содержание

Компания «Энвижн Груп» завершила проект построения центра управления информационной безопасности в рамках информационной инфраструктуры «Абсолют Банка».

Задачи и требования

Сложность проекта заключалась в территориальной распределенности ИС банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.

Реализация

В качестве решения был применен продукт компании ArcSight - ArcSight ESM. Это позволило заказчику решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем, сервисов и реализовать функцию сбора сведений от всех необходимых источников событий (инфраструктуры и сетевого оборудования).

Центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности, результатам работы правил корреляции.

Результаты

В результате, у «Абсолют Банка» есть возможности:

  • единого защищенного хранилища всех событий информационной безопасности;
  • корреляции всех событий информационной безопасности;
  • обнаружения инцидентов безопасности в режиме реального времени;
  • своевременного реагирования на инциденты безопасности;
  • осуществлять ретроспективный анализ обнаруженных инцидентов.

Заказчик удовлетворен

Начальник отдела контроля доступа службы информационной безопасности ЗАО «АКБ «Абсолют Банк»» Александр Юрьев отметил, что в результате удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов, подчеркнул он.

Вендор отметил сложность

Йохим Кехн, директор по продажам в Центральной Европе ArcSight, отметил, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем (Security Operation Center) в Восточной Европе.