"Ланит" внедрил систему сбора, анализа и корреляции событий для банка "Российский Кредит"

Специалисты департамента сетевой интеграции компании «Ланит» создали централизованную систему сбора, анализа и корреляции событий (SIEM) для банка «Российский Кредит». Развернутое решение полностью интегрировано с существующими инфраструктурными источниками данных и обеспечивает требуемый уровень информационной безопасности, сообщили CNews в «Ланите». Решение SIEM разработано и реализовано на базе программного комплекса IBM, обеспечивающего централизованное управление, контроль и мониторинг процессов информационной безопасности, а также сбор, обработку и хранение данных о событиях интернет-банка. Система быстро реагирует на различные инциденты, связанные с несанкционированным доступом к конфиденциальной информации банка. Она также уведомляет персонал о критических событиях, что позволяет оперативно на них реагировать, рассказали в компании. С внедрением системы банк теперь может контролировать состояние средств интернет-банка и поддерживать комплексную защиту всех систем и данных на уровне, предусмотренном федеральным законом «О персональных данных», положением «Банка России» №382-П, стандартом PCI DSS и другими нормативно-правовыми актами. ИТ-специалисты банка, используя интуитивно-понятный интерфейс, могут оперативно выявлять и расследовать инциденты. Издержки компании на обслуживание ИТ-систем снизились за счет оптимизации ключевых процессов мониторинга событий информационной безопасности. «Сотрудничество с “Ланит” позволило нам запустить и использовать в повседневной работе эффективные инструменты мониторинга информационной безопасности, — рассказал Сергей Карасев, директор департамента информационных технологий банка «Российский Кредит». — Развернутая система позволяет нам принимать превентивные меры задолго до реальных попыток нанесения ущерба. Решение “накапливает” и обрабатывает репутационные данные, благодаря чему мы можем выявлять события потенциального мошенничества в приложениях дистанционного банковского обслуживания». «В ходе реализации проекта специалисты “Ланит” тесно сотрудничали с представителями ИТ-подразделений заказчика. Объединив наши компетенции, мы адаптировали техническое решение под требования банковских стандартов, — сообщил Евгений Зубов, руководитель отдела информационной безопасности департамента сетевой интеграции компании «Ланит». — В результате заказчик получил высокотехнологичные инструменты для сбора, анализа и корреляции событий информационной безопасности в автоматизированных системах банка. Развернутое решение превращает большие объемы данных в малые, что значительно упрощает их обработку и позволяет оперативно принимать решения по реагированию на возникающие инциденты». Ссылка на источник