Специалисты департамента сетевой интеграции компании ЛАНИТ создали централизованную систему сбора, анализа и корреляции событий (SIEM) для банка «Российский кредит». Развернутое решение полностью интегрировано с существующими инфраструктурными источниками данных и обеспечивает высокий уровень информационной безопасности.
Решение SIEM разработано и реализовано на базе программного комплекса IBM, обеспечивающего централизованное управление, контроль и мониторинг процессов информационной безопасности, а также сбор, обработку и хранение данных о событиях интернет-банка. Система быстро и эффективно реагирует на различные инциденты, связанные с несанкционированным доступом к конфиденциальной информации банка. Она также уведомляет персонал о критических событиях, что позволяет быстро и эффективно на них реагировать.
Банк может контролировать состояние средств интернет-банка и поддерживать комплексную защиту всех систем и данных на уровне, предусмотренном федеральным законом «О персональных данных», Положением Банка России № 382-П, стандартом PCI DSS и другими нормативно-правовыми актами. ИТ-специалисты банка, используя интуитивно понятный интерфейс, могут оперативно выявлять и расследовать инциденты. Издержки компании на обслуживание ИТ-систем значительно снизились благодаря оптимизации ключевых процессов мониторинга событий информационной безопасности.
«Сотрудничество с ЛАНИТ позволило нам запустить и использовать в повседневной работе самые эффективные инструменты мониторинга информационной безопасности. Развернутая система позволяет нам принимать превентивные меры задолго до реальных попыток нанесения ущерба. Решение «накапливает» и обрабатывает репутационные данные, благодаря чему мы можем выявлять события потенциального мошенничества в приложениях дистанционного банковского обслуживания», – рассказал Сергей Карасев, директор департамента информационных технологий банка «Российский кредит».
«В ходе реализации проекта специалисты ЛАНИТ тесно сотрудничали с представителями ИТ-подразделений заказчика. Объединив наши компетенции, мы адаптировали техническое решение под требования банковских стандартов. В результате заказчик получил надежные высокотехнологичные инструменты для сбора, анализа и корреляции событий информационной безопасности в автоматизированных системах банка. Развернутое решение эффективно превращает большие объемы данных в малые, что значительно упрощает их обработку и позволяет оперативно принимать решения по реагированию на возникающие инциденты», – пояснил Евгений Зубов, руководитель отдела информационной безопасности департамента сетевой интеграции ЛАНИТ.