Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления ИБ, подключил Банк «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты.
«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак», — говорит Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности Банка «Санкт-Петербург».
Подключение к Solar JSOC было реализовано по гибридной схеме — SIEM-решение HPE ArcSightESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».
В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентовSolar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.
«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации — фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до пяти лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», — рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.
Источник: Solar Security