Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подключении Банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC.

ПАО «Банк «Санкт-Петербург» один из крупнейших региональных банков России. Деятельность банка требует широкой разветвленной инфраструктуры. Ее защищенность гарантирует устойчивость и стабильность работы, что является залогом высокого уровня услуг, оказываемых клиентам банка. Для круглосуточного мониторинга и реагирования на киберугрозы Банк «Санкт-Петербург» принял решение о подключении к сервису Solar JSOC.

«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак», – говорит Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург».

Подключение к Solar JSOC было реализовано по гибридной схеме – SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентов Solar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.

«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации – фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до 5 лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», – рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.