ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» – российский коммерческий банк, входит в первую сотню по размерам активов. Банк исторически ориентирован на обслуживание экспортно-импортных операций между Россией и зарубежными странами. В настоящее время ОАО АКБ «Еврофинанс Моснарбанк» предлагает все основные услуги и операции для корпоративных и частных клиентов, включая расчетное обслуживание и кредитование российских внешнеторговых предприятий.
Сеть обслуживания ОАО АКБ «Еврофинанс Моснарбанк» включает в себя отделения, филиалы и представительства в Москве, Ставрополе, Ярославле, Пятигорске, Невинномысске, Пекине, Каракасе.
Задачи:
В рамках проекта перед компанией «Информзащита» стояла задача разработки технического решения и внедрения системы управления событиями информационной безопасности.
Потребности бизнеса:
Увеличение количества программных и программно-аппаратных средств и решений в области обеспечения безопасности Банка привело к необходимости внедрения автоматизированной системы сбора, обработки и выявления событий и инцидентов ИБ согласно действующим политикам безопасности Банка.
Решение:
В результате анализа рынка систем класса SIEM руководством Банка было принято решение о внедрении системы управления событиями информационной безопасности ArcSight Enterprise Security Management, как наиболее полно и оптимально отвечающей потребностям бизнеса, а именно позволяющей обеспечить централизованный сбор и обработку событий безопасности с контролируемых критичных для деятельности Банка источников.
Результат:
Внедрение системы ArcSight ESM позволило достичь следующих существенных для Банка результатов:
- обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности;
- снижение рисков информационной безопасности за счет своевременного обнаружения и обработки инцидентов информационной безопасности.
Описание решения:
В центральном офисе ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» были установлены и настроены компоненты централизованной системы управления событиями информационной безопасности ArcSight Enterprise Security Management.
Внедренная система позволяет в автоматическом режиме получать и обрабатывать события, поступающие от контролируемых узлов – источников событий безопасности. Корреляция и мониторинг событий безопасности с различных источников, таких как: межсетевые экраны, системы обнаружения вторжений, антивирусные системы позволяет выявлять инциденты информационной безопасности, способные нанести ущерб деятельности Банка.
Специалисты ЗАО НИП «Информзащита» провели комплекс работ по внедрению, настройке и обучению сотрудников Банка по работе с системой ArcSight ESM.
В дальнейшем ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» планирует развивать систему путем увеличения количества подконтрольных источников событий безопасности и подключения своих филиалов к централизованной системе мониторинга.
Начальник отдела компьютерной безопасности ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» Дмитрий Лазуков отметил высокий профессионализм и ответственность специалистов компании «Информзащита» и специалистов зарубежных представительств ArcSight Inc. при выполнении работ по внедрению системы управления событиями информационной безопасности ArcSight ESM. Он также выразил надежду на дальнейшее плодотворное сотрудничество в работе над другими проектами по обеспечению информационной безопасности в Банке.
Внедрение данного продукта имеет большое значение для информационной безопасности Банка и позволяет существенно снизить риски ИБ за счет своевременного обнаружения и обработки инцидентов ИБ. Также преимуществом предоставленного решения является соответствие требованиям стандарта PCI DSS в части мониторинга событий.
В настоящее время ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» продолжает работы по совершенствованию и оптимизации системы, уделяет достаточное внимание проработке вопросов интеграции ArcSight ESM с системами класса AntiFraud Solutions для обеспечения защиты от внутренних угроз.