Проект

Банк "Урал ФД" создаёт систему управления событиями информационной безопасности

Заказчики: Урал ФД АКБ (Уральский финансовый дом)

Пермь; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: HPE ArcSight Management Center
На базе: HPE ArcSight ESM (Security Information and Event Management, SIEM)

Дата проекта: 2013/06 — 2013/11
Технология: ITSM - Системы управления IT-службой
подрядчики - 237
проекты - 1159
системы - 593
вендоры - 330

Содержание

19 ноября 2013 года интегратор «Инфосистемы Джет» сообщил о создании системы сбора и управления событиями информационной безопасности (ИБ) на платформе HP ArcSight в банке «Урал ФД».

Задачи проекта

Стратегия развития бизнеса банка учитывает наличие должного уровня ИБ и его соответствие современным стандартам безопасности. Поэтому создание технологической платформы для автоматизации и централизации сбора, хранения и анализа событий ИБ – запланированные мероприятия, нацеленные на повышение реальной информационной безопасности банка.

Ход проекта

Партнер в проекте - компания «Инфосистемы Джет», обладающая опытом успешной реализации нескольких десятков проектов в сфере управления инцидентами ИБ. Эксперты компании обследовали ИТ-инфраструктуру банка, описали существующие источники событий по степени их критичности с точки зрения ИБ.

В HP ArcSight настроили передачу журналов аудита c телекоммуникационного оборудования для выявления инцидентов ИБ, как подключение не авторизованных устройств к сети банка. Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.3 т

Организован сбор событий с систем защиты: межсетевых экранов и сервера контроля безопасного доступа Cisco Secure Access Control Server. Это помогло настроить ряд критических с точки зрения ИБ фильтров по выявлению нарушений политики взаимодействия с внешними сетями. Также был настроен сбор логов с уровня серверных операционных систем для детектирования несанкционированной активности привилегированных пользователей. Контроль возникновения инцидентов ИБ по созданным в системе фильтрам осуществляется благодаря настроенным параметрам отправки соответствующих сообщений на e-mail администратора.

В созданной системе эксперты «Инфосистемы Джет» настроили более десятка фильтров, контролирующих векторы атак, наиболее актуальные для банка. В их числе: обнаружение botnet-сетей, несанкционированные попытки входа в серверные операционные системы и запуск приложений, изменения конфигураций сетевых устройств и т.п.

«Обрабатываемые системой события представляются в виде пяти отчетов и пяти графических панелей с различным уровнем визуализации. Это позволило ИБ-специалистам банка в разы сократить время, затрачиваемое на проведение соответствующей аналитики. В частности, теперь формирование аналитических отчетов занимает несколько минут, тогда как ранее ручной сбор и анализ логов с каждого источника требовал до 5–7 дней», – отметил Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет».
Александр Ропперт, начальник отдела информационной безопасности банка «Урал ФД», подчеркнул: «"Урал ФД" более 20 лет успешно работает на рынке Пермского края. Секрет востребованности наших услуг не только в том, что Банк стремится предлагать клиентам действительно выгодные и удобные финансовые решения, но и в том, что обеспечивает максимальную надежность всех финансовых операций, создает условия для стабильного ведения бизнеса. Внедрение системы сбора и управления событиями ИБ на платформе HP ArcSight, безусловно, стало еще одним важным этапом в работе по повышению уровня безопасности сервисов банка "Урал ФД", а следовательно, и важным инструментом повышения лояльности наших клиентов».

Итог проекта

Система находится на поддержке компании «Инфосистемы Джет», которая оказывает сервисные услуги в формате 24х7.

На 19 ноября 2013 года к системе подключены 60 источников событий ИБ, функционирующих в центральном аппарате банка. Архитектура системы также предусматривает возможность дальнейшего её масштабирования на всю инфраструктуру банка, включая филиальную сеть.