Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подключении Банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC.

ПАО «Банк «Санкт-Петербург» один из крупнейших региональных банков России. Деятельность банка требует широкой разветвленной инфраструктуры. Ее защищенность гарантирует устойчивость и стабильность работы, что является залогом высокого уровня услуг, оказываемых клиентам банка. Для круглосуточного мониторинга и реагирования на киберугрозы Банк «Санкт-Петербург» принял решение о подключении к сервису Solar JSOC.

«Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак», – говорит Анатолий Скородумов, заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург».

Подключение к Solar JSOC было реализовано по гибридной схеме – SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов ИБ, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC. Партнером по контракту выступила компания «Инфосистемы Джет».

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в режиме 24/7. Специалисты Solar JSOC провели профилирование работы сетевого оборудования и системных средств и адаптировали сценарии обнаружения инцидентов Solar JSOC под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.

«Одним из важнейших аргументов в пользу подключения к сервисам Solar JSOC стала их экономическая целесообразность. Ведь мы предложили и готовые к использованию наборы сценариев детектирования инцидентов, и показали возможности по мониторингу внешних угроз на базе собираемой информации – фидов от наших партнеров и собственных накопленных индикаторов компрометации. Простые расчеты показали, что создание в банке собственной подобной аналитической базы и запуск аналогичного информационного обмена будет в разы дороже в перспективе до 5 лет, а это уже серьезный плюс в пользу аутсорсинга для компании из банковского сектора, очевидно, умеющей считать деньги», – рассказал руководитель направления аутсорсинга информационной безопасности Solar Security Эльман Бейбутов.

ДРУГИЕ НОВОСТИ

«Ростелеком-Солар» разработал полнофункциональный Linux-агент DLP-системы Solar Dozor 24.09.2020
«Ростелеком-Солар» разработал полнофункциональный Linux-агент DLP-системы Solar Dozor
Новинка является самым широкофункциональным endpoint-решением для Linux на российском рынке ...
«Ростелеком» поддержит одаренных школьников Олимпиады Кружкового движения НТИ 22.09.2020
«Ростелеком» поддержит одаренных школьников Олимпиады Кружкового движения НТИ

Второй год подряд «Ростелеком» поддерживает профиль Олимпиады Кружкового движения Национальной технологической инициативы «Информационная безопасность». Этот профиль включен в проект Перечня российского совета олимпиад школьников (РСОШ) и их уровней на 2020/21 учебный год, утверждаемый приказом Министерства науки и высшего образования Российской Федерации, и приносит бонусы при поступлении в ряд профильных вузов. 


...
«Ростелеком» проведет серию открытых обучающих мероприятий по информационной безопасности в 60 городах России 21.09.2020
«Ростелеком» проведет серию открытых обучающих мероприятий по информационной безопасности в 60 городах России

«Ростелеком» запускает «КиберДрайв» – одно из самых масштабных Road Show по информационной безопасности в России. С сентября по ноябрь ведущие эксперты компании проведут 60 обучающих семинаров для владельцев бизнеса, представителей госорганов и специалистов по ИТ и информационной безопасности. Участники мероприятий узнают, как выявить злоумышленника в организации, как детектировать атаку на ранней стадии и обеспечить защиту от цифровых угроз с максимальной технической и экономической эффективностью.


...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах