Проект

"Абсолют Банк" внедрил систему защиты от целенаправленных атак на ИТ-инфраструктуру

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука, Forcepoint (ранее Websense)

Продукт: FireEye (платформа)

Второй продукт: Forcepoint Triton

Дата проекта: 2016/05 — 2016/09

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

10 октября 2016 года компания «ДиалогНаука» поставила и внедрила систему защиты от целенаправленных атак FireEye по заказу «Абсолют Банка».

Задачи проекта

Цель проекта - организация защиты от целенаправленных атак на платформе программно-аппаратных комплексов FireEye EX и FireEye CM. Этот ПАК защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.

Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации - межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye для защиты от APT-атак^[1].

Реклама "Абсолют Банк", (2014)

«Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой.

Ход проекта

На завершающем этапе внедрения специалисты провели интеграцию рассматриваемых систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

Итог проекта

Профессиональная ответственность обязывает "Абсолют Банк" уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная "ДиалогНаукой" система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в Security Information and Event Management (SIEM) HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты.

Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк»