31 августа 2010 г.

Компания «Энвижн Груп» (NVision Group) и «Абсолют Банк» завершили уникальный  для банковской системы России проект по построению центра управления информационной безопасности SOC (Security Operation Center) в рамках информационной инфраструктуры банка на базе решения компании ArcSight ESM.

Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию  сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования). Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.

Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.

В результате внедрения ArcSight ESM «Абсолют Банк» получил возможность:
- реализовать единое защищенное хранилище всех событий информационной безопасности;
- осуществить корреляцию всех событий информационной безопасности;
- обнаруживать инциденты безопасности в режиме реального времени;
- своевременно реагировать на инциденты безопасности;
- осуществлять ретроспективный анализ обнаруженных инцидентов.

Необходимость внедрения центров управления информационной безопасности продиктовано желанием крупных распределенных компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Особенно это касается организаций, работающих на массовом рынке, из-за чего для них критичны сбои в работе информационных систем. Благодаря централизации управления политиками информационной безопасности с помощью SOC-центра достигается регламентация мероприятий по нейтрализации угроз информационной безопасности. У заказчика появляется возможность получать полную и достоверную информации о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.  

Начальник отдела контроля доступа службы информационной безопасности ЗАО «АКБ «Абсолют Банк»» Александр Юрьев сказал: «Благодаря внедрению центра управления ИБ на базе ArcSight ESM, лучшего в своем классе решения, нам совместно с нашим партнером удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов».

Директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников подчеркнул: «Построение комплексных систем информационной безопасности является сегодня для крупных распределенных компаний необходимым условием для сохранения постоянной доступности сервисов корпоративной информационной системы. Внедрение центра управления информационной безопасности показывает, что руководство “Абсолют Банка” уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов. С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем.  В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View».

Йохим Кехн, директор по продажам в Центральной Европе ArcSight, отметил: «”Энвижн Груп” является нашим ведущим партнером в России и реализация такого сложного и масштабного проекта стало лучшим подтверждением данного факта. Стоит отметить, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем в Восточной Европе. Выражаю надежду, что повышение эффективности работы информационной системы заказчика, послужит и для других банков хорошим примером».

Источник: Пресс-служба «Энвижн Груп»