Энвижн Груп» реализовала крупнейший в России проект по построению Центра управления информационной безопасности в «Абсолют Банке»
Москва, 31 августа 2010 г. Интеллектуальный интегратор и ведущий разработчик уникальных ИКТ-решений компания «Энвижн Груп» (NVision Group) и «Абсолют Банк» объявляют о завершении уникального для банковской системы России проекта по построению центра управления информационной безопасности SOC (Security Operation Center) в рамках информационной инфраструктуры «Абсолют Банка» на базе решения компании ArcSight ESM, которая является лидером в области создания решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования.
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования). Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.
В результате внедрения ArcSight ESM «Абсолют Банк» получил возможность: • реализовать единое защищенное хранилище всех событий информационной безопасности; • осуществить корреляцию всех событий информационной безопасности; • обнаруживать инциденты безопасности в режиме реального времени; • своевременно реагировать на инциденты безопасности; • осуществлять ретроспективный анализ обнаруженных инцидентов.
Необходимость внедрения центров управления информационной безопасности продиктовано желанием крупных распределенных компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Особенно это касается организаций, работающих на массовом рынке, из-за чего для них критичны сбои в работе информационных систем. Благодаря централизации управления политиками информационной безопасности с помощью SOC-центра достигается регламентация мероприятий по нейтрализации угроз информационной безопасности. У заказчика появляется возможность получать полную и достоверную информации о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.
Начальник отдела контроля доступа службы информационной безопасности ЗАО «АКБ «Абсолют Банк»» Александр Юрьев сказал: «Благодаря внедрению центра управления ИБ на базе ArcSight ESM, лучшего в своем классе решения, нам совместно с нашим партнером – компанией «Энвижн Груп» - удалось создать реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Для крупного банка очень важно обеспечить бесперебойное обслуживание своих клиентов, так как издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов становятся все более ощутимыми. Реализация проекта позволила нам повысить качество обслуживания наших клиентов».
Директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников подчеркнул: «Построение комплексных систем информационной безопасности является сегодня для крупных распределенных компаний необходимым условием для сохранения постоянной доступности сервисов корпоративной информационной системы. Внедрение центра управления информационной безопасности показывает, что руководство «Абсолют Банка» уделяет особое внимание вопросам обеспечения сохранности данных своих клиентов. С помощью внедренного решения можно эффективно бороться как с текущими угрозами, так и с угрозами, которые могут появиться в будущем. В ближайшей перспективе планируется увеличение масштабов системы и расширение ее функционала на базе функциональных модулей PCI DSS Compliance и Identity View».
Йохим Кехн, директор по продажам в Центральной Европе ArcSight (Joachim Kuehne, Sales Director Central Europe), отметил: «Энвижн Груп» является нашим ведущим партнером в России и реализация такого сложного и масштабного проекта стало лучшим подтверждением данного факта. Стоит отметить, что по сложности и объему данный проект можно отнести к одному из крупнейших проектов по построению SOC-систем в Восточной Европе. Выражаю надежду, что повышение эффективности работы информационной системы заказчика, послужит и для других банков хорошим примером».
***
АКБ «Абсолют Банк» (ЗАО) — основан в 1993 году. Входит в число банков с высокой степенью надежности* и ТОР-30 крупнейших банков России по размеру активов. Абсолют Банк представлен в 24 регионах страны. Акционеры: международная финансовая группа Кей-Би-Си (KBC Group, штаб-квартира в Брюсселе, 95% акций) и Международная Финансовая Корпорация (IFC, 5% акций). *Журналы Forbes и «Финанс»
ЗАО «Энвижн Груп» — российский интеллектуальный интегратор и ведущий разработчик уникальных ИКТ-решений и услуг, владеющий полным комплексом технологий, экспертизы и отраслевых решений, позволяющих коммерческим компаниям и государственным организациям обеспечить инновационное развитие. «Энвижн Груп» входит в ТОП-10 крупнейших ИТ-компаний (по версии агентства «Эксперт РА», журнала «Деньги» (ИД «Коммерсант»), ТОП-200 крупнейших непубличных компаний России (по версии журнала Forbes) и ТОП-500 крупнейших компаний России (по версии журнала «Финанс»). Как интеллектуальный интегратор, «Энвижн Груп» демонстрирует способность решать весь комплекс задач, связанный с использованием информационных технологий практически во всех отраслях экономики.
Дополнительную информацию можно найти на web-сайте http://www.nvisiongroup.ru
Ханты-Мансийский автономный округ – Югра внедрил централизованную систему учета имущества и земельных ресурсов АИС «Управление имуществом Югры», разработанную на базе решения БФТ-Холдинга.
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS.
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.
Издание CNews опубликовало рейтинг CRM-систем 2024. Первое место в рейтинге заняла линейка решений «1С:CRM» совместной разработки фирмы «1С» и компании «1С-Рарус».
ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» продолжают реализовывать комплексную программу по оборудованию детских учреждений в различных регионах России.
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем.
Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни.
В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов.
Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц.
«Выберу.ру» рассчитал топ-20 наиболее выгодных вкладчикам депозитов в юанях для диверсификации сбережений и дополнительного безрискового дохода в 2025 году.
Компания Optio.ru официально запускает уникальную платформу, которая соединяет китайских производителей с российским бизнесом. Сервис предлагает решение для полного аутсорсинга закупок, делая процесс быстрым, надежным и экономичным.
Анна Рябко, директор магазина торговой сети «Аникс», рассказала о том, какую роль играет автоматизация управления сервисом в работе магазина и какие преимущества дает система Итилиум как сотрудникам, так и клиентам одного из крупнейших региональных ритейлеров России.
