Проект

Управление информационной безопасностью в Московском Индустриальном банке осуществляется из центра

Заказчики: Московский Индустриальный банк (МИнБанк)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)

Дата проекта: 2012/01  - 2012/07
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1020
системы - 564
вендоры - 193
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 303
вендоры - 174
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 35
проекты - 56
системы - 104
вендоры - 76

Содержание

Компания «Энвижн Груп» завершила создание центра управления информационной безопасностью (Security Operation Center, SOC) для корпоративной сети Московского индустриального банка на программной платформе ArcSight.

Решение

Центр управления ИБ, построенный на базе решения компании ArcSight, обеспечивает постоянный мониторинг состояния безопасности прикладных систем и сервисов. С его помощью администраторы собирают сведения о состоянии информационной безопасности всех элементов корпоративной системы: сетевого оборудования, межсетевых экранов, систем предотвращения вторжений, средств защиты доступа в Интернет, антивирусного ПО и т.д. Кроме того, при возникновении инцидентов безопасности система оповещения отправляет сотрудникам службы ИБ уведомления (в форме SMS и электронных сообщений).

Итог

Заказчик получил возможность оценивать состояние информационной безопасности в режиме реального времени, быстро реагировать на инциденты ИБ, вести их внутренний учет и составлять отчетность по ним согласно требованиям Банка России и регулирующих организаций.

Мнение

«Наша главная задача – обеспечить высокое качество обслуживания клиентов, и одним из средств ее выполнения является созданный центр управления информационной безопасностью. Он позволяет банку быстро локализовать и устранять инциденты ИБ, минимизировать угрозы сбоев в работе сети и потери данных. Для нас это означает снижение непредвиденных издержек, а для клиентов – максимально возможную надежность всех необходимых ресурсов», – отметил Алексей Матрёшин, вице-президент «Московского индустриального банка».

«Внедрение SOC позволяет концентрировать управление информационной безопасностью и легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь наш клиент своевременно получает полную и достоверную информации о событиях ИБ всей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных компаний, которые работают с широкой клиентской базой и нуждаются в надежной и бесперебойной работе информационных систем», – подчеркнул Дмитрий Соболев, директор департамента информационной безопасности «Энвижн Груп».