ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» – российский коммерческий банк, входит в первую сотню по размерам активов. Банк исторически ориентирован на обслуживание экспортно-импортных операций между Россией и зарубежными странами. В настоящее время ОАО АКБ «Еврофинанс Моснарбанк» предлагает все основные услуги и операции для корпоративных и частных клиентов, включая расчетное обслуживание и кредитование российских внешнеторговых предприятий.

Сеть обслуживания ОАО АКБ «Еврофинанс Моснарбанк» включает в себя отделения, филиалы и представительства в Москве, Ставрополе, Ярославле, Пятигорске, Невинномысске, Пекине, Каракасе.

Задачи:

В рамках проекта перед компанией «Информзащита» стояла задача разработки технического решения и внедрения системы управления событиями информационной безопасности.

Потребности бизнеса:

Увеличение количества программных и программно-аппаратных средств и решений в области обеспечения безопасности Банка привело к необходимости внедрения автоматизированной системы сбора, обработки и выявления событий и инцидентов ИБ согласно действующим политикам безопасности Банка.

Решение:

В результате анализа рынка систем класса SIEM руководством Банка было принято решение о внедрении системы управления событиями информационной безопасности ArcSight Enterprise Security Management, как наиболее полно и оптимально отвечающей потребностям бизнеса, а именно  позволяющей  обеспечить централизованный  сбор и обработку событий безопасности с контролируемых критичных для деятельности Банка источников.

Результат:

Внедрение системы ArcSight ESM позволило достичь следующих существенных для Банка результатов:

Описание решения:

В центральном офисе ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» были установлены и настроены компоненты централизованной системы управления событиями информационной безопасности ArcSight Enterprise Security  Management.

Внедренная система позволяет в автоматическом режиме получать и обрабатывать события, поступающие от контролируемых узлов – источников событий безопасности. Корреляция и мониторинг событий безопасности с различных источников, таких как: межсетевые экраны, системы обнаружения вторжений, антивирусные системы позволяет выявлять инциденты информационной безопасности, способные нанести ущерб деятельности Банка.

Специалисты ЗАО НИП «Информзащита» провели комплекс работ по внедрению, настройке и обучению сотрудников Банка по работе с  системой ArcSight ESM.

В дальнейшем ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» планирует развивать систему путем увеличения количества подконтрольных источников событий безопасности и подключения своих филиалов к централизованной системе мониторинга.

Начальник отдела компьютерной безопасности ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» Дмитрий Лазуков отметил высокий профессионализм и ответственность специалистов компании «Информзащита»  и специалистов зарубежных представительств ArcSight Inc. при выполнении работ по внедрению системы  управления событиями информационной безопасности ArcSight ESM. Он также выразил надежду на дальнейшее плодотворное сотрудничество в работе над другими проектами по обеспечению информационной безопасности в Банке.

Внедрение данного продукта  имеет большое значение для информационной безопасности Банка и позволяет существенно снизить риски ИБ за счет своевременного обнаружения и обработки инцидентов ИБ. Также преимуществом предоставленного решения является соответствие требованиям стандарта PCI DSS в части мониторинга событий.

В настоящее время ОАО АКБ «ЕВРОФИНАНС МОСНАРБАНК» продолжает работы по совершенствованию и оптимизации системы, уделяет достаточное внимание проработке вопросов интеграции ArcSight ESM с системами класса AntiFraud Solutions для обеспечения защиты от внутренних угроз.