Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight.
В HP ArcSight была настроена передача журналов аудита c телекоммуникационного оборудования для выявления таких инцидентов ИБ, как подключение неавторизованных устройств к сети банка. Организован сбор событий с систем защиты: межсетевых экранов и сервера контроля безопасного доступа Cisco Secure Access Control Server. Это позволило настроить ряд критических с точки зрения ИБ фильтров по выявлению нарушений политики взаимодействия с внешними сетями. Также был настроен сбор логов с уровня серверных операционных систем для детектирования несанкционированной активности привилегированных пользователей. Контроль возникновения инцидентов ИБ по созданным в системе фильтрам осуществляется благодаря настроенным параметрам отправки соответствующих сообщений на e-mail администратора.
В созданной системе эксперты «Инфосистемы Джет» настроили более десятка фильтров, позволяющих отслеживать наиболее актуальные для банка векторы атак. В их числе: обнаружение Botnet-сетей, несанкционированные попытки входа в серверные операционные системы и запуск приложений, изменения конфигураций сетевых устройств и т.п.
«Обрабатываемые системой события представляются в виде пяти отчетов и пяти графических панелей с различным уровнем визуализации. Это позволило ИБ-специалистам банка в разы сократить время, затрачиваемое на проведение соответствующей аналитики. В частности, теперь формирование аналитических отчетов занимает несколько минут, тогда как ранее ручной сбор и анализ логов с каждого источника требовал до
«„Урал ФД“ более 20 лет успешно работает на рынке Пермского края. Секрет востребованности наших услуг не только в том, что банк стремится предлагать клиентам действительно выгодные и удобные финансовые решения, но и в том, что обеспечивает максимальную надежность всех финансовых операций, создает условия для стабильного ведения бизнеса. Внедрение системы сбора и управления событиями ИБ на базе HP ArcSight, безусловно, стало еще одним важным этапом в работе по повышению уровня безопасности сервисов банка „Урал ФД“, а следовательно, и важным инструментом повышения лояльности наших клиентов», — прокомментировал совместный проект начальник отдела информационной безопасности банка «Урал ФД» Александр Ропперт.
Система находится на поддержке компании «Инфосистемы Джет», которая оказывает сервисные услуги в формате 24×7.
В настоящий момент к системе подключены 60 источников событий ИБ, функционирующих в центральном аппарате банка. Архитектура системы также предусматривает возможность дальнейшего её масштабирования на всю инфраструктуру банка, включая филиальную сеть.
