Компания «Инфосистемы Джет» обеспечила банк «Урал ФД» инструментом управления событиями ИБ

Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.

Банк «Урал ФД» – один из ведущих игроков финансового рынка в Пермском крае (в том числе и в сфере выпуска и обслуживания банковских карт). Стратегия развития бизнеса банка ориентирована на обеспечение должного уровня ИБ и соответствие современным стандартам безопасности. Поэтому создание технологической платформы для автоматизации и централизации сбора, хранения и анализа событий ИБ – плановый шаг, нацеленный на повышение реальной информационной безопасности банка.

Партнером проекта стала компания «Инфосистемы Джет», обладающая опытом успешной реализации нескольких десятков проектов в сфере управления инцидентами ИБ. Эксперты компании обследовали ИТ-инфраструктуру банка, описали существующие источники событий по степени их критичности с точки зрения ИБ.

В HP ArcSight была настроена передача журналов аудита c телекоммуникационного оборудования для выявления таких инцидентов ИБ, как подключение неавторизованных устройств к сети банка. Организован сбор событий с систем защиты: межсетевых экранов и сервера контроля безопасного доступа Cisco Secure Access Control Server. Это позволило настроить ряд критических с точки зрения ИБ фильтров по выявлению нарушений политики взаимодействия с внешними сетями. Также был настроен сбор логов с уровня серверных операционных систем для детектирования несанкционированной активности привилегированных пользователей. Контроль возникновения инцидентов ИБ по созданным в системе фильтрам осуществляется благодаря настроенным параметрам отправки соответствующих сообщений на e-mail администратора.

В созданной системе эксперты «Инфосистемы Джет» настроили более десятка фильтров, позволяющих отслеживать наиболее актуальные для банка векторы атак. В их числе: обнаружение Botnet-сетей, несанкционированные попытки входа в серверные операционные системы и запуск приложений, изменения конфигураций сетевых устройств и т.п.

«Обрабатываемые системой события представляются в виде пяти отчетов и пяти графических панелей с различным уровнем визуализации. Это позволило ИБ-специалистам банка в разы сократить время, затрачиваемое на проведение соответствующей аналитики. В частности, теперь формирование аналитических отчетов занимает несколько минут, тогда как ранее ручной сбор и анализ логов с каждого источника требовал до 5–7 дней», – рассказывает Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет».

«"Урал ФД" более 20 лет успешно работает на рынке Пермского края. Секрет востребованности наших услуг не только в том, что Банк стремится предлагать клиентам действительно выгодные и удобные финансовые решения, но и в том, что обеспечивает максимальную надежность всех финансовых операций, создает условия для стабильного ведения бизнеса. Внедрение системы сбора и управления событиями ИБ на базе HP ArcSight, безусловно, стало еще одним важным этапом в работе по повышению уровня безопасности сервисов банка "Урал ФД", а следовательно, и важным инструментом повышения лояльности наших клиентов», – комментирует совместный проект начальник отдела информационной безопасности банка «Урал ФД» Александр Ропперт.

Система находится на поддержке компании «Инфосистемы Джет», которая оказывает сервисные услуги в формате 24х7.

В настоящий момент к системе подключены 60 источников событий ИБ, функционирующих в центральном аппарате банка. Архитектура системы также предусматривает возможность дальнейшего её масштабирования на всю инфраструктуру банка, включая филиальную сеть.

О Банке «Урал ФД»

Банк «Урал ФД» – крупнейший самостоятельный универсальный Банк Пермского края, обслуживающий более 150 000 счетов физических лиц, в том числе более 130 000 банковских карт платежной системы VISA. Большой профессиональный опыт сотрудников позволяет в течение 23 лет обеспечивать Банку лидирующее положение на рынке кредитно-финансовых услуг региона. Согласно рейтингу российских банков агентства РБК. Рейтинг за первое полугодие 2013 года по основным показателям деятельности: начиная от объема чистых активов и заканчивая размерами кредитного и депозитного портфелей, «Урал ФД» демонстрирует стабильную динамику среди крупнейших российских банков и занимает лучшие позиции по абсолютным цифрам на финансовом рынке Пермского края. Дополнительная информация доступна на www.uralfd.ru

О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.