«ДиалогНаука» внедрила систему FireEye для защиты «Абсолют Банка» от целенаправленных атак

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила поставку и внедрение для «Абсолют Банка» системы защиты от целенаправленных атак на базе программно-аппаратных комплексов FireEye EX и FireEye CM. Рассматриваемое решение защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации, сообщили CNews в «ДиалогНауке». «Абсолют Банк» — универсальный банк, который был основан 1993 г., является участником Государственной системы страхования вкладов России. Приоритетными направлениями деятельности банка являются обслуживание корпоративных клиентов и среднего бизнеса, развитие розничного направления с фокусом на ипотечное кредитование и развитие бизнеса по обслуживанию состоятельных клиентов. Занимаемые «Абсолют Банком» позиции на рынке требуют от руководства банка обеспечения высокого уровня информационной безопасности как одной из наиболее значимых задач. Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Именно для целей защиты от APT-атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye. Для осуществления поставки и внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства и, конечно, наличие опыта подобных работ и сертифицированных производителем специалистов у исполнителя. Программно-аппаратный комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин (представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО). Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак, пояснили в «ДиалогНауке». Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций APT-атак. На завершающем этапе внедрения была проведена интеграция рассматриваемых FireEye систем с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight. «Профессиональная ответственность обязывает “Абсолют Банк” уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная “ДиалогНаукой” система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в SIEM HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы, — рассказал Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк». — Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты». Your browser does not support the video tag. CNews Forum 2016: Информационные технологии завтра Ссылка на источник