| Заказчики: Абсолют Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: NVision Group (Энвижн Груп) Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)Дата проекта: 2010/09
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Компания «Энвижн Груп» завершила проект построения центра управления информационной безопасности в рамках информационной инфраструктуры «Абсолют Банка».
Задачи и требования
Сложность проекта заключалась в территориальной распределенности ИС банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Реализация
В качестве решения был применен продукт компании ArcSight - ArcSight ESM. Это позволило заказчику решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем, сервисов и реализовать функцию сбора сведений от всех необходимых источников событий (инфраструктуры и сетевого оборудования).
Центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности, результатам работы правил корреляции.
Результаты
В результате, у «Абсолют Банка» есть возможности:
- единого защищенного хранилища всех событий информационной безопасности;
- корреляции всех событий информационной безопасности;
- обнаружения инцидентов безопасности в режиме реального времени;
- своевременного реагирования на инциденты безопасности;
- осуществлять ретроспективный анализ обнаруженных инцидентов.
Заказчик удовлетворен
Начальник отдела контроля доступа службы информационной безопасности ЗАО «АКБ «Абсолют Банк»» Александр Юрьев отметил, что в результате удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов, подчеркнул он.
Вендор отметил сложность
Йохим Кехн, директор по продажам в Центральной Европе ArcSight, отметил, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем (Security Operation Center) в Восточной Европе.
