Поделиться
«Крона-Банк» внедрил «СерчИнформ SIEM» для защиты ИТ-инфраструктуры
Системный интегратор «Нева-Автоматизация» – партнер «СерчИнформ» – внедрил «СерчИнформ SIEM» в «Крона-Банке». Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале 2024 г. На сегодняшний день SIEM-система установлена на основных узлах корпоративной инфраструктуры банка, и внедрение продолжается. Об этом CNews сообщили представители «СерчИнформ».
После тестирования SIEM-систем нескольких производителей, ИБ-специалисты «Крона-Банка» остановились на продукте «СерчИнформ SIEM». Критериями выбора стали большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также лицензирование «СерчИнформ SIEM» не по EPS (пиковые объемы трафика), а по количеству узлов, с которых происходит сбор данных.
«Нам важно было не просто выполнить требования регулятора и внедрить систему, а получить продвинутые средства для мониторинга большого количества событий ИБ, выявления инцидентов и оперативного реагирования на них прежде, чем будет нанесен существенный ущерб, – сказали представители службы информационной безопасности ООО «Крона-Банк». – Кроме того, удобно, что систему просто развернуть и настроить. Так как мы являемся небольшим региональным банком, нам понравилось, что схема лицензирования SIEM от «СерчИнформ» опирается на количество узлов, которые передают данные. При таком варианте сразу становится понятно, в какую сумму обойдется внедрение программы и докупка лицензий для масштабирования».
В решении «СерчИнформ» заказчик также оценил возможность создавать собственные правила корреляции. Механизм доступен для всех 30+ коннекторов «СерчИнформ SIEM». Сервис кросс-корреляции представлен в виде интерактивного конструктора. Чтобы создать новое правило, не нужно знать языки программирования.
«Финансовые компании всегда подвергаются повышенному контролю со стороны регуляторов из-за большого объема данных о клиентах, которыми они оперируют. Более того, ужесточается наказание за утечку персональных данных. Штрафы могут вырасти до полумиллиарда, ответственность – вплоть до уголовной. Из-за высоких рисков и требований организации финансовой сферы стали активнее наращивать бюджеты и закупать защитное ПО. Так, по данным нашего исследования, в 2023 г. 40% российских компаний увеличили бюджеты на информационную безопасность. Для сравнения в 2022 г. этот показатель составил 28%», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
«СерчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Кроме того, SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.
***
ООО «Крона-Банк» – это коммерческий банк с базовой лицензией, участник системы обязательного страхования вкладов. Основан в 1993 г. в Иркутске. География присутствия банка: в 2010 г. открылся офис в Чите, в 2011 г. – филиал в Благовещенске.
ООО «Нева-Автоматизация» – системный интегратор и поставщик инфраструктурных ИТ-решений в сфере защиты информации. Основная миссия компании – предотвращение и нейтрализация угроз информационной безопасности.
Поделиться
Короткая ссылка
