 |
«Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью решения Imperva
Компания «Инфосистемы Джет» модернизировала систему защиты баз данных СКБ-банка, используя решение Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт. В дальнейшем банк планирует расширять использование платформы для защиты веб-приложений.
В результате модернизации системы повысилась прозрачность работы с базой данных и упростилась процедура проведения расследования инцидентов, связанных с нарушением политик безопасности. Это стало возможным в результате обеспечения фиксации всех фактов обращений к базе данных со стороны сотрудников СКБ-банка: администраторов базы и сотрудников фронт-офисов банка – агентов колл-центра, операционистов и менеджеров. Ежедневно в журнале регистрации событий сохраняется по несколько гигабайт информации, которые находятся на оперативном хранении не менее 3 месяцев.
«Работая с большим объемом конфиденциальной информации, мы предъявляем повышенные требования к защите данных наших клиентов. С новой системой мы смогли не только обеспечить необходимый уровень безопасности, но и получить удобный рабочий инструмент, с которым можно решать текущие задачи службы безопасности намного эффективнее», – отмечает Денис Улейко, директор департамента информационной безопасности СКБ-банка.
Заложенный в систему механизм профилирования действий пользователей позволяет выявлять отклонения от типичного поведения, такие как обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и так далее. При обнаружении аномалии система моментально уведомляет об этом дежурного сотрудника службы безопасности.
Понятный и удобный интерфейс системы позволяет сотрудникам службы безопасности самостоятельно формировать необходимые отчеты. А использование системы в режиме мониторинга копии трафика (т.е. без использования специальных программных агентов) дает им возможность работать без привлечения ИТ-подразделения и не загружая продуктивные системы.
В рамках внедрения решения Imperva эксперты компании «Инфосистемы Джет» разработали гибкий механизм поиска по журналу, например, по регулярным выражениям или по конкретным наборам слов за заданный период времени. При проведении расследования этот механизм позволяет установить, кто, когда и какие данные получал из базы. Кроме того, для оперативного реагирования и более широкого расследования инцидентов, система защиты баз данных интегрирована с системой управления событиями информационной безопасности (SIEM).
«Новую систему защиты баз данных нам удалость внедрить за рекордный срок – 5 дней. Это стало возможно благодаря четкому пониманию заказчиком целей внедрения, конкретности поставленных задач и качественной подготовке к внедрению. Позитивную роль сыграла и открытость платформы Imperva – это позволило расширить возможности вендорского решения за счет его дополнения нужным заказчику функционалом», – говорит Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
«Компания “Инфосистемы Джет” партнер Imperva в России c 2010 года, а в 2018 году системный интегратор получил статус Gold Partner. Большое количество успешно реализованных проектов разного масштаба по защите баз данных и web-приложений на базе продуктов Imperva свидетельствует о глубоких компетенциях сотрудников компании “Инфосистемы Джет”. Статус Gold Partner – подтверждение того, что заказчикам системного интегратора гарантирован высокий уровень информационной безопасности и максимальное использование возможностей решений Imperva», – прокомментировал Piotr Kluczwajd, вице-президент Imperva по Центральной Европе.
Контактное лицо: Полина
Компания: Инфосистемы Джет
Добавлен: 21:04, 22.05.2018
Количество просмотров: 533
Страна: Россия
| В кадровом резерве, филиал "Северный" ООО "ЛокоТех-Сервис", 21:37, 04.01.2026, Россия547 |
| Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве. |
| ЕДИНЫЙ ЦУПИС — среди «Лидеров кибербезопасности», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:39, 04.01.2026, Россия572 |
| Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству». |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:35, 04.01.2026, Россия373 |  |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
| Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:34, 04.01.2026, Россия379 |  |
| Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ). |
|
|
