 |
«Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью решения Imperva
Компания «Инфосистемы Джет» модернизировала систему защиты баз данных СКБ-банка, используя решение Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт. В дальнейшем банк планирует расширять использование платформы для защиты веб-приложений.
В результате модернизации системы повысилась прозрачность работы с базой данных и упростилась процедура проведения расследования инцидентов, связанных с нарушением политик безопасности. Это стало возможным в результате обеспечения фиксации всех фактов обращений к базе данных со стороны сотрудников СКБ-банка: администраторов базы и сотрудников фронт-офисов банка – агентов колл-центра, операционистов и менеджеров. Ежедневно в журнале регистрации событий сохраняется по несколько гигабайт информации, которые находятся на оперативном хранении не менее 3 месяцев.
«Работая с большим объемом конфиденциальной информации, мы предъявляем повышенные требования к защите данных наших клиентов. С новой системой мы смогли не только обеспечить необходимый уровень безопасности, но и получить удобный рабочий инструмент, с которым можно решать текущие задачи службы безопасности намного эффективнее», – отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка.
Заложенный в систему механизм профилирования действий пользователей позволяет выявлять отклонения от типичного поведения, такие как обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и так далее. При обнаружении аномалии система моментально уведомляет об этом дежурного сотрудника службы безопасности.
Понятный и удобный интерфейс системы позволяет сотрудникам службы безопасности самостоятельно формировать необходимые отчеты. А использование системы в режиме мониторинга копии трафика (т.е. без использования специальных программных агентов) дает им возможность работать без привлечения ИТ-подразделения и не загружая продуктивные системы.
В рамках внедрения решения Imperva эксперты компании «Инфосистемы Джет» разработали гибкий механизм поиска по журналу, например, по регулярным выражениям или по конкретным наборам слов за заданный период времени. При проведении расследования этот механизм позволяет установить, кто, когда и какие данные получал из базы. Кроме того, для оперативного реагирования и более широкого расследования инцидентов, система защиты баз данных интегрирована с системой управления событиями информационной безопасности (SIEM).
«Новую систему защиты баз данных нам удалость внедрить за рекордный срок – 5 дней. Это стало возможно благодаря четкому пониманию заказчиком целей внедрения, конкретности поставленных задач и качественной подготовке к внедрению. Позитивную роль сыграла и открытость платформы Imperva – это позволило расширить возможности вендорского решения за счет его дополнения нужным заказчику функционалом», – говорит Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
«Компания “Инфосистемы Джет” партнер Imperva в России c 2010 года, а в 2018 году системный интегратор получил статус Gold Partner. Большое количество успешно реализованных проектов разного масштаба по защите баз данных и web-приложений на базе продуктов Imperva свидетельствует о глубоких компетенциях сотрудников компании “Инфосистемы Джет”. Статус Gold Partner – подтверждение того, что заказчикам системного интегратора гарантирован высокий уровень информационной безопасности и максимальное использование возможностей решений Imperva», – прокомментировал Piotr Kluczwajd, вице-президент Imperva по Центральной Европе.
Контактное лицо: Полина
Компания: Инфосистемы Джет
Добавлен: 21:04, 22.05.2018
Количество просмотров: 495
Страна: Россия
| Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия281 |
| На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля |
| «Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия281 |
| Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год. |
| Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия66 |  |
| На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks |
| Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия54 |
| Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями. |
|
|
