PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.
Автоматизированы сбор, хранение и анализ событий из примерно 100 компонентов информационной инфраструктуры, включая специализированные банковские системы. Теперь служба безопасности банка может централизованно отслеживать события ИБ в режиме реального времени. Существенно сократилось время реакции на инциденты.
«Обеспечение безопасности данных клиентов – одна из приоритетных задач PASHA Bank. Внедрение автоматизированной системы значительно упростило ее решение. Мы получаем полную картину событий в ИТ-инфраструктуре и можем определить, являются ли зафиксированные аномалии нарушениями ИБ, какова степень их опасности для информационных систем и данных, и своевременно принимать меры», – отмечает профильный топ-менеджер PASHA Bank.
Система реализована на базе решения IBM Security QRadar SIEM.
В ходе проекта эксперты компании «Инфосистемы Джет» провели обследование корпоративной сети банка, определили перечень источников событий, подлежащих сбору, разработали схемы подключения системы к источникам событий ИБ и правила корреляции событий (сценарии определения инцидентов).
В ходе внедрения к системе управления событиями ИБ были подключены все источники событий – как инфраструктурные компоненты, так и сетевое оборудование и средства защиты информации. В том числе ряд нетиповых источников – проприетарных систем и систем собственной разработки банка. Для них специалисты компании «Инфосистемы Джет» создали специальные коннекторы. Настроены механизмы уведомления уполномоченных сотрудников и руководителей об обнаруженных инцидентах, сконфигурированы формы отчетов о выявленных инцидентах.
«Мы провели обучение и ряд консультаций для специалистов банка по правилам работы с системой управления событиями ИБ. Теперь они могут самостоятельно дорабатывать сценарии обнаружения инцидентов, чтобы увеличивать полноту контроля и уменьшать количество ложных срабатываний», – говорит Тимур Ниязов, руководитель направления SOC и защиты баз данных Центра информационной безопасности компании «Инфосистемы Джет».
«PASHA Bank получил возможность обеспечить более высокий уровень информационной безопасности путем использования продвинутых технологий защиты информации. Установленная система поможет банку противостоять текущим и будущим угрозам, сохраняя уровень надежности услуг для клиентов», –резюмирует Илья Кравцов, директор филиала IBM в Азербайджане.
