Спецпроекты

Безопасность Стратегия безопасности ИТ в банках

Банк «Санкт-Петербург» выбрал Solar JSOC для защиты от кибератак

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявила о подключении банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Деятельность банка требует широкой разветвленной инфраструктуры. Ее защищенность гарантирует устойчивость и стабильность работы, что является залогом высокого уровня услуг, оказываемых клиентам банка. Для круглосуточного мониторинга и реагирования на киберугрозы банк и принял решение о подключении к сервису Solar JSOC, сообщили CNews в Solar Security.

«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит повысить эффективность обнаружения и предотвращения современных кибератак», — заявил Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности банка «Санкт-Петербург».

Подключение к Solar JSOC было реализовано по гибридной схеме — SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентов Solar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов точным, указали в компании.

«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации — фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до 5 лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», — рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.

Татьяна Короткова

Короткая ссылка