 |
Энвижн Груп» реализовала крупнейший в России проект по построению Центра управления информационной безопасности в «Абсолют Банке»
Москва, 31 августа 2010 г. Интеллектуальный интегратор и ведущий разработчик уникальных ИКТ-решений компания «Энвижн Груп» (NVision Group) и «Абсолют Банк» объявляют о завершении уникального для банковской системы России проекта по построению центра управления информационной безопасности SOC (Security Operation Center) в рамках информационной инфраструктуры «Абсолют Банка» на базе решения компании ArcSight ESM, которая является лидером в области создания решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования.
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования). Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В результате внедрения ArcSight ESM «Абсолют Банк» получил возможность:
• реализовать единое защищенное хранилище всех событий информационной безопасности;
• осуществить корреляцию всех событий информационной безопасности;
• обнаруживать инциденты безопасности в режиме реального времени;
• своевременно реагировать на инциденты безопасности;
• осуществлять ретроспективный анализ обнаруженных инцидентов.
Необходимость внедрения центров управления информационной безопасности продиктовано желанием крупных распределенных компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Особенно это касается организаций, работающих на массовом рынке, из-за чего для них критичны сбои в работе информационных систем. Благодаря централизации управления политиками информационной безопасности с помощью SOC-центра достигается регламентация мероприятий по нейтрализации угроз информационной безопасности. У заказчика появляется возможность получать полную и достоверную информации о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.
Начальник отдела контроля доступа службы информационной безопасности ЗАО «АКБ «Абсолют Банк»» Александр Юрьев сказал: «Благодаря внедрению центра управления ИБ на базе ArcSight ESM, лучшего в своем классе решения, нам совместно с нашим партнером – компанией «Энвижн Груп» - удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов».
Директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников подчеркнул: «Построение комплексных систем информационной безопасности является сегодня для крупных распределенных компаний необходимым условием для сохранения постоянной доступности сервисов корпоративной информационной системы. Внедрение центра управления информационной безопасности показывает, что руководство «Абсолют Банка» уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов. С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View».
Йохим Кехн, директор по продажам в Центральной Европе ArcSight (Joachim Kuehne, Sales Director Central Europe), отметил: «Энвижн Груп» является нашим ведущим партнером в России и реализация такого сложного и масштабного проекта стало лучшим подтверждением данного факта. Стоит отметить, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем в Восточной Европе. Выражаю надежду, что повышение эффективности работы информационной системы заказчика, послужит и для других банков хорошим примером».
***
АКБ «Абсолют Банк» (ЗАО) — основан в 1993 году. Входит в число банков с высокой степенью надежности* и ТОР-30 крупнейших банков России по размеру активов. Абсолют Банк представлен в 24 регионах страны. Акционеры: международная финансовая группа Кей-Би-Си (KBC Group, штаб-квартира в Брюсселе, 95% акций) и Международная Финансовая Корпорация (IFC, 5% акций).
*Журналы Forbes и «Финанс»
ЗАО «Энвижн Груп» — российский интеллектуальный интегратор и ведущий разработчик уникальных ИКТ-решений и услуг, владеющий полным комплексом технологий, экспертизы и отраслевых решений, позволяющих коммерческим компаниям и государственным организациям обеспечить инновационное развитие. «Энвижн Груп» входит в ТОП-10 крупнейших ИТ-компаний (по версии агентства «Эксперт РА», журнала «Деньги» (ИД «Коммерсант»), ТОП-200 крупнейших непубличных компаний России (по версии журнала Forbes) и ТОП-500 крупнейших компаний России (по версии журнала «Финанс»). Как интеллектуальный интегратор, «Энвижн Груп» демонстрирует способность решать весь комплекс задач, связанный с использованием информационных технологий практически во всех отраслях экономики.
Дополнительную информацию можно найти на web-сайте http://www.nvisiongroup.ru
Контактное лицо: Маркушкин Дмитрий
Компания: «Энвижн Груп», интеллектуальный интегратор и разработчик уникальных ИКТ-решений
Добавлен: 22:30, 31.08.2010
Количество просмотров: 629
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия153 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия149 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия72 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
