Заказчики: Башкомснаббанк Уфа; Финансовые услуги, инвестиции и аудит Продукт: Solar JSOCНа базе: Solar inView ранее Jet inView Security (JiVS) Дата проекта: 2016/11 — 2017/01
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
|
10 февраля 2017 года компания Solar Security объявила о подключении Башкомснаббанка к сервису Solar JSOC.
Ход проекта
Выбор был сделан в пользу Solar JSOC. Партнером по проекту выступила компания ICL-КПО ВС.
К мониторингу были подключены все основные типы целевых систем. Уже за первый квартал оказания сервиса все ключевые задачи банка в части мониторинга и реагирования на инциденты ИБ были решены.
«С одной стороны, появление финансовых интернет-сервисов (онлайн-оплата, дистанционное банковское обслуживание) сделало процедуру взаимодействия с клиентами более технологичной и удобной, с другой — открыло возможности для атак злоумышленников. Поэтому киберустойчивость становится приоритетной задачей для любой современной банковской организации. Неотъемлемой частью системы безопасности банка являются SIEM-системы, поскольку с их помощью удается не только выявлять и проводить расследование инцидентов, но и за счет аналитики предупреждать подобные ситуации в будущем. Специалисты компании ICL-КПО ВС, обладая экспертизой и опытом в области реализации SOC-центров в банках, провели все необходимые консультации, по результатам которых из двух возможных вариантов — построения собственного центра или привлечение стороннего — был выбран последний. При наличии технических или финансовых ограничений привлечение внешнего SOC-центра может стать хорошим решением, поскольку банк гарантировано получает высокий уровень сервиса за заданное время». Владимир Дмитриев, заместитель руководителя отдела средств защиты информации компании ICL-КПО ВС |
«Проект в Башкомснаббанке стал одним из знаковых подключений клиентов к сервису по мониторингу инцидентов — банк стал лидером по числу подключенных сценариев среди клиентов Solar JSOC. Вместе мы достигли высокого темпа запуска сценариев выявления инцидентов, ведь по многим из них нужно создать профили, белые списки, списки исключений и т.д. Это было бы невозможно без слаженной работы сотрудников банка и Solar JSOC». |
«Использование Solar JSOC стало альтернативным решением задачи по внедрению современного корпоративного SIEM и выстраиванию процессов мониторинга и реагирования. И если закупка и внедрение SIEM корпоративного уровня — вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы, а также содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Качественные показатели сервиса (скорость создания коннекторов и внедрения сценариев по запросу банка, уровень экспертизы аналитиков и группы мониторинга, уровень SLA и т.д.), полученные в ходе тестового подключения и гостевых визитов, подтвердили преимущества сотрудничества с Solar JSOC. Сравнение совокупной стоимости владения полностью собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты информационной безопасности показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки». Гизар Шакиров, начальник отдела ИБ Башкомснаббанк |