Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявляет об успешном завершении проекта по обновлению и масштабированию DLP-системы Solar Dozor в АО «Россельхозбанк» (РСХБ). Партнером по проекту выступила НИП «Информзащита».
РСХБ входит в топ-5 крупнейших банков России и отводит важную роль обеспечению информационной безопасности, в том числе соответствию требованиям регуляторов и отраслевых стандартов, противодействию внутренним угрозам, проведению расследований и пр.
На протяжении нескольких лет для защиты от утечек информации Банк использовал «Дозор-Джет». Когда возможности решения перестали отвечать растущим потребностям РСХБ, было принято решение о качественном обновлении DLP-системы. Помимо функциональности, уже имеющейся в «Дозор-Джет», банку требовалось, чтобы решение позволяло максимально быстро и эффективно проводить расследования инцидентов ИБ.
«Проблема состоит в том, что большинство DLP-систем либо хранят информацию о действиях сотрудников за слишком короткий период, либо, если период хранения продолжительный, осуществляют поиск по архиву очень долго. С учетом того, как часто офицеру безопасности необходимо найти какую-либо информацию, на это может уходить до 2 часов в день. Для нас же, как для крупного банка, заботящегося о безопасности информации, крайне важна оперативность проведения расследований. По этой же причине мы предъявляем высокие требования к скорости поиска, а также надежности и отказоустойчивости системы, и Solar Dozor им полностью соответствует», – рассказал Геннадий Лаврешин, начальник Управления информационной безопасности АО «Россельхозбанк».
Solar Dozor – единственное на рынке DLP-решение, оптимизированное для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с внутренними нарушениями, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых полный архив коммуникаций сотрудников. Он обеспечивает хранение больших объемов информации о действиях пользователей, и при этом поиск по архиву с целью сбора доказательств по нарушениям остается очень быстрым.
«В ходе расследования офицеру безопасности приходится работать с большим количеством информации, и от DLP-решения здесь требуются две вещи: высокая скорость и удобство поиска по архиву коммуникаций сотрудников. Архив Solar Dozor 6 практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает богатые возможности для проведения ретроспективного анализа. А скорость поиска на десятках ТБ данных составляет менее секунды», – говорит Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.