Проект

"Абсолют Банк" внедрил систему защиты от целенаправленных атак на ИТ-инфраструктуру

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: FireEye (платформа)
Второй продукт: Forcepoint Triton

Дата проекта: 2016/05 — 2016/09
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

Содержание

10 октября 2016 года компания «ДиалогНаука» поставила и внедрила систему защиты от целенаправленных атак FireEye по заказу «Абсолют Банка».

Задачи проекта

Цель проекта - организация защиты от целенаправленных атак на платформе программно-аппаратных комплексов FireEye EX и FireEye CM. Этот ПАК защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.

Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации - межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye для защиты от APT-атак[1].

Реклама "Абсолют Банк", (2014)


«Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой.

Ход проекта

На завершающем этапе внедрения специалисты провели интеграцию рассматриваемых систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

Итог проекта

«
Профессиональная ответственность обязывает "Абсолют Банк" уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная "ДиалогНаукой" система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в Security Information and Event Management (SIEM) HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты.

Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк»
»