Вестник цифровой трансформации

«Санкт-Петербург» защитился от кибератак

12:52 17.01.2017  |  5675 просмотров



Банк «Санкт-Петербург» подключился к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC.

Банк уделяет серьезное внимание защите от современных кибератак. Их предотвращение является одной из основных задач службы безопасности банка. Использование сервиса Solar JSOC должно позволить существенно повысить эффективность обнаружения угроз.

Подключение к Solar JSOC было реализовано по гибридной схеме – SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов безопасности, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC.

В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в круглосуточном режиме. Кроме того, проведено профилирование работы сетевого оборудования и системных средств, а сценарии обнаружения инцидентов адаптированы под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.

Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование Solar JSOC

На ту же тему: