Компания "Информзащита" автоматизировала процесс управления инцидентами ИБ в ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" на базе продуктов компании ArcSight |
Дата окончания проекта:
25 сентября 2008 года.Заказчик:
ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" входит в рейтинг 1000 крупнейших банков мира по версии британского журнала The Banker.
Центральный офис находится по адресу ул. Новый Арбат, 29.
Филиальная сеть охватывает более 10 городов России.
Задача:
Разработка технического решения и внедрение системы управления событиями информационной безопасности.Потребности бизнеса:
Увеличение количества программных и программно-аппаратных средств и решений в области обеспечения безопасности Банка привело к необходимости внедрения автоматизированной системы сбора, обработки и выявления событий и инцидентов ИБ согласно действующим политикам безопасности Банка.Решение:
В результате анализа рынка систем класса SIEM, руководством Банка было принято решение о внедрении системы управления событиями информационной безопасности ArcSight Enterprise Security Management, как наиболее полно и оптимально отвечающей потребностям бизнеса, а именно позволяющей обеспечить централизованный сбор и обработку событий безопасности с контролируемых критичных для деятельности Банка источников.Результат:
Внедрение системы ArcSight ESM позволило достичь следующих существенных для Банка результатов:
- обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности;
- снижение рисков информационной безопасности за счет своевременного обнаружения и обработки инцидентов информационной безопасности.
Описание решения:
В центральном офисе ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" были установлены и настроены компоненты централизованной системы управления событиями информационной безопасности ArcSight Enterprise Security Management.
Внедренная система позволяет в автоматическом режиме получать и обрабатывать события, поступающие от контролируемых узлов – источников событий безопасности. Корреляция и мониторинг событий безопасности с различных источников, таких как: межсетевые экраны, системы обнаружения вторжений, антивирусные системы позволяет выявлять инциденты информационной безопасности, способные нанести ущерб деятельности Банка.
Специалисты ЗАО НИП "Информзащита" провели комплекс работ по внедрению, настройке и обучению сотрудников Банка по работе с системой ArcSight ESM.
В дальнейшем ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" планирует развивать систему путем увеличения количества подконтрольных источников событий безопасности и подключения своих филиалов к централизованной системе мониторинга.
Начальник отдела компьютерной безопасности ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" Дмитрий Лазуков отметил высокий профессионализм и ответственность специалистов компании "Информзащита" и специалистов зарубежных представительств ArcSight Inc. при выполнении работ по внедрению системы управления событиями информационной безопасности ArcSight ESM. Он также выразил надежду на дальнейшее плодотворное сотрудничество в работе над другими проектами по обеспечению информационной безопасности в Банке.
Внедрение данного продукта имеет большое значение для информационной безопасности Банка и позволяет существенно снизить риски ИБ за счет своевременного обнаружения и обработки инцидентов ИБ. Также преимуществом предоставленного решения является соответствие требованиям стандарта PCI DSS в части мониторинга событий.
В настоящее время ОАО АКБ "ЕВРОФИНАНС МОСНАРБАНК" продолжает работы по совершенствованию и оптимизации системы, уделяет много внимания проработке вопросов интеграции ArcSight ESM с системами класса AntiFraud Solutions для обеспечения защиты от внутренних угроз.