Банк «Санкт-Петербург» выбрал Solar JSOC для защиты от кибератак - управление и мониторинг ИБ Solar Security

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подключении Банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC.

ПАО «Банк «Санкт-Петербург» один из крупнейших региональных банков России. Деятельность банка требует широкой разветвленной инфраструктуры. Ее защищенность гарантирует устойчивость и стабильность работы, что является залогом высокого уровня услуг, оказываемых клиентам банка. Для круглосуточного мониторинга и реагирования на киберугрозы Банк «Санкт-Петербург» принял решение о подключении к сервису Solar JSOC.

«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак», – говорит Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург».

Подключение к Solar JSOC было реализовано по гибридной схеме – SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентов Solar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.

«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации – фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до 5 лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», – рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.

ДРУГИЕ НОВОСТИ

Ростелеком-Solar выпустила Dozor Web Proxy 3.0 12.02.2019
Ростелеком-Solar выпустила Dozor Web Proxy 3.0
Ростелеком-Solar выпустила Dozor Web Proxy 3.0. Новая версия модуля контроля веб-трафика DLP-системы Solar Dozor ориентирована на повышение удобства и скорости работы администратора
...
Самарский национальный исследовательский университет и Ростелеком-Solar развивают отрасль кибербезопасности в Самарской области 29.01.2019
Самарский национальный исследовательский университет и Ростелеком-Solar развивают отрасль кибербезопасности в Самарской области

Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Самарский национальный исследовательский университет имени академика С.П. Королева заключили соглашение о стратегическом партнерстве, нацеленном на кадровое развитие Самарской области в сфере кибербезопасности.

...
Компания Ростелеком-Solar выпустила масштабное обновление анализатора защищенности приложений 24.01.2019
Компания Ростелеком-Solar выпустила масштабное обновление анализатора защищенности приложений
Компания Ростелеком-Solar, национальный провайдер сервисов и решений кибербезопасности, объявляет о масштабном обновлении своего анализатора приложений на наличие уязвимостей и недекларированных возможностей (НДВ). ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах