Проект

"Сбербанк" внедрил систему защиты от утечек Solar Dozor

Заказчики: Сбербанк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Solar Dozor DLP-система

Дата проекта: 2021/11 — 2022/05
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

2022: Внедрение Solar Dozor

Сбербанк и «РТК-Солар» реализовали проект по защите от утечек информации с помощью Solar Dozor. Об этом Сбер сообщил 23 июня 2022 года.

Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций.

Наряду с усилением внешней защиты периметра Сбербанка реализуется задача повышения уровня безопасности при работе с конфиденциальной информацией и персональными данными внутри банка. Одним из способов решения этой задачи является предотвращение утечек данных с компьютеров сотрудников с использованием продукта класса DLP (Data Leak Prevention). В сжатые сроки в банке была сформирована команда специалистов, имеющих опыт внедрения широкомасштабных проектов, инсталляции и эксплуатации DLP-систем и разработки нормативных внутрибанковских документов.

При выборе инструмента необходимо было учесть текущий опыт владения DLP-системой и сформировать ряд новых требований с учётом развития на ближайшие несколько лет. Продукт должен обеспечить в банке как «классический» контроль почтовой переписки, так и предотвращение любых попыток перемещения информации за пределы компьютера сотрудника, а также контроль всех централизованных каналов коммуникаций. Это выводит требования к продукту на очень высокий уровень, включающий обработку событий в едином интерфейсе управления, информирование сотрудников службы реагирования и интеграцию с одним из SOC (Security Operations Center).

По окончании конкурса внедрение программного продукта было реализовано в очень сжатые для проектов такого масштаба сроки — всего за шесть месяцев.

«
В результате слаженной работы команд банка и "РТК-Солар" удалось внедрить систему защиты от утечек, распространить её влияние на весь банк от Калининграда до Камчатки. Большая часть работ проводилась в период чрезвычайной ситуации во всём мире. Был создан эффективный, хорошо масштабируемый инструмент для предотвращения утечек информации, улучшивший показатель общей защищённости банка как за счёт увеличения охвата каналов утечек, так и за счёт механизмов выявления и реагирования на защищаемую информацию. Как итог — удалось обеспечить тотальный контроль передаваемой информации, - сказал Сергей Лебедь, Вице-президент, директор Департамента кибербезопасности Сбербанка.
»

Для защиты от утечек Сбербанк использует функциональность Solar Dozor, включающую фильтрацию и хранение данных в архиве, поиск и управление событиями и инцидентами информационной безопасности, а также механизмы ведения досье персон.

«
Solar Dozor быстро адаптировался к любым объёмам данных и числу пользователей, появлению новых коммуникационных каналов и точек интеграции, - отметил Игорь Ляпунов, Генеральный директор, вице-президент «РТК-Солар».
»

Благодаря данному проекту существенный импульс к развитию получил и сам программный продукт Solar Dozor. Выросли надёжность и быстродействие системы, была значительно улучшена и продолжает развиваться модель собственного мониторинга состояния здоровья продукта.