Заказчики: МодульБанк (Банк региональный кредит) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: SearchInform (СёрчИнформ) Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)Второй продукт: СёрчИнформ SIEM Дата проекта: 2023/03 — 2023/09
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Внедрение «СёрчИнформ КИБ» и «СёрчИнформ SIEM»
Модульбанк защищает инфраструктуру с помощью решений «СёрчИнформ». Сотрудничество компаний началось еще в 2019 году. На октябрь 2023 года банк использует в работе две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM». Об этом «СёрчИнформ» сообщил 30 октября 2023 года.
Первой мы внедрили DLP-систему. Решение выбирали тщательно, протестировали несколько систем крупных игроков рынка, и в результате остановились на продукте «СёрчИнформ КИБ». Нам было важно не просто «внедрить систему для галочки», но получить продвинутые средства расследования инцидентов, разбираться в их причинах, – сказал Илья Титов, ИТ-директор Модульбанка. – DLP-система «СёрчИнформ КИБ» позволяет защищать контактные данные, информацию о счетах и выписках, документы клиентов и т.д., а продвинутые аналитические инструменты позволяют принимать взвешенные, обоснованные решения. |
Повысить безопасность в банке также помогает система «СёрчИнформ SIEM», которая обеспечивает сбор и анализ информации из различных источников. Решение дает возможность отслеживать в реальном времени все события в ИТ-инфраструктуре, которые могут представлять угрозу: выявлять уязвимое ПО и оборудование, попытки неправомерного доступа, подозрительные активности и т.п.
Компания растет, вместе с ней растут и потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «СёрчИнформ SIEM». Не только потому, что мы уже работали с «СёрчИнформ» и были уверены в вендоре. Для нас было важно наличие определенных коннекторов и предустановленных правил корреляции «из коробки», а также удобные инструменты менеджмента инцидентов. С последним у многих разработчиков были проблемы: системы обнаруживают инцидент и на этом их работа заканчивается – а ведь для специалиста по ИБ она только начинается, предстоит разбор причин и последствий, последующая профилактика. «СёрчИнформ SIEM» закрывала эту проблему именно за счет встроенных средств и больше всего подошла под задачи организации, – добавил Илья Титов. |
В компании отметили, что системы «СёрчИнформ КИБ» и «СёрчИнформ SIEM» удобно взаимодействуют друг с другом. Агент DLP – бесценный поставщик данных в SIEM, ведь он не только защищает каналы связи, но и видит все что происходит на ПК на системном уровне. Например, можно контролировать копирование большого объема данных на флешку, подозрительные локальные файловые операции, учитывать длительность работы процессов.
К компаниям из финансового сектора всегда повышенный контроль со стороны регуляторов, так как они оперируют большим количеством критичных данных о клиентах. Более того – эта ответственность только увеличивается, прорабатывается обновленный ГОСТ «Безопасность финансовых операций», идет создание специализированного ГОСТа по предотвращению утечек, в скором времени введется наказание в виде штрафа от оборота за утечку ПДн. Из-за высоких рисков и требований регуляторов организации финансовой сферы активнее других наращивают бюджеты и закупают защитное ПО. С финансовыми компаниями мы работаем давно, поэтому, видим актуальную картину. Так, по нашим данным в 2022 году бюджет увеличился в 44% организаций, – сказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Модульбанк не исключение, компания проявила ответственное отношение к безопасности еще до ужесточения законодательства. Мы рады, что банк выбрал наши решения, тем самым доверив нам защиту инфраструктуры и данных компании. |