Проект

Банк «Санкт-Петербург» выбрал Solar JSOC для защиты от кибератак

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2016/03 — 2016/12
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 68
проекты - 201
системы - 175
вендоры - 128
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявила в начале 2017 года о подключении банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Деятельность банка требует широкой разветвленной инфраструктуры. Ее защищенность гарантирует устойчивость и стабильность работы, что является залогом высокого уровня услуг, оказываемых клиентам банка. Для круглосуточного мониторинга и реагирования на киберугрозы банк и принял решение о подключении к сервису Solar JSO.

«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит повысить эффективность обнаружения и предотвращения современных кибератак», — заявил Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности банка «Санкт-Петербург»
.

Подключение к Solar JSOC было реализовано по гибридной схеме — SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентов Solar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов точным, указали в компании.

«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации — фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до 5 лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», — рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.