Проект

«ДиалогНаука» завершила проект по внедрению решения Imperva DAM в «Запсибкомбанк»

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Imperva SecureSphere Database Activity Monitoring (SSDAM)
На базе: Imperva SecureSphere

Дата проекта: 2018/12 — 2019/05
Технология: СУБД
подрядчики - 275
проекты - 788
системы - 311
вендоры - 149

2019

29 мая 2019 года компания «ДиалогНаука» сообщила, о том, что завершила работы по созданию Системы контроля доступа (СКД) к Системе управления базами данных (СУБД) в ПАО «Запсибкомбанк» с использованием решения Imperva DAM.

По информации компании, в рамках постоянного совершенствования информационной безопасности представители Запсибкомбанка обратились к специалистам компании «ДиалогНаука» для комплексного решения задачи по созданию Системы контроля доступа к СУБД с использованием продукта Imperva DAM (Database Activity Monitoring).

Система контроля доступа к СУБД предназначена для:

  • мониторинга запросов на предмет возможных атак;
  • мониторинга запросов на предмет нарушения требований регуляторов;
  • мониторинга действий пользователей СУБД.

Целью создания Системы являлось повышение общего уровня защищенности и обеспечение контроля за доступом к информационным ресурсам ПАО «Запсибкомбанк». Одним из требований при создании Системы было соответствие требованиям действующего законодательства РФ.Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Создание СКД осуществлялось в несколько этапов:

  • разработка технического проекта на внедрение системы;
  • поставка оборудования и лицензий на ПО Imperva DAM;
  • внедрение СКД;
  • опытная эксплуатация СКД;
  • разработка эксплуатационной документации.


В результате проекта повысилась прозрачность работы с СУБД и упростились механизмы проведения расследования инцидентов, которые связаны с нарушением политик безопасности. Это стало возможным благодаря фиксации всех случаев обращений к СУБД со стороны сотрудников банка и приложений. В ежедневных журналах регистрации событий сохраняется вся необходимая информация.

Заложенный в решение механизм профилирования действий пользователей обеспечивает выявление отклонений от привычного поведения. Например, обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и др. При обнаружении аномалии система моментально уведомляет об этом сотрудника службы информационной безопасности.