Проект

"Абсолют Банк" внедрил систему защиты от целенаправленных атак на ИТ-инфраструктуру

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука, Forcepoint (ранее Websense)

Продукт: FireEye (платформа)

Второй продукт: Forcepoint Triton

Дата проекта: 2016/05 — 2016/09

Технология: ИБ - Антивирусы

подрядчики - 316
проекты - 1334

системы - 447
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 276
проекты - 1122

системы - 234
вендоры - 97

Технология: ИБ - Межсетевые экраны

подрядчики - 393
проекты - 1473

системы - 734
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 283
проекты - 1125

системы - 433
вендоры - 248

10 октября 2016 года компания «ДиалогНаука» поставила и внедрила систему защиты от целенаправленных атак FireEye по заказу «Абсолют Банка».

Задачи проекта

Цель проекта - организация защиты от целенаправленных атак на платформе программно-аппаратных комплексов FireEye EX и FireEye CM. Этот ПАК защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.

Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации - межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye для защиты от APT-атак^[1].

Реклама "Абсолют Банк", (2014)

«Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой.

Ход проекта

На завершающем этапе внедрения специалисты провели интеграцию рассматриваемых систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

Итог проекта

Профессиональная ответственность обязывает "Абсолют Банк" уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная "ДиалогНаукой" система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в Security Information and Event Management (SIEM) HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты.

Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк»