31.07.2012 "Энвижн Груп" построила центр управления ИБ в Московском индустриальном банке
Компания "Энвижн Груп" завершила создание центра управления информационной безопасностью (Security Operation Center, SOC) для корпоративной сети Московского индустриального банка. Заказчик получил возможность оценивать состояние информационной безопасности в режиме реального времени, быстро реагировать на инциденты ИБ, вести их внутренний учет и составлять отчетность по ним согласно требованиям Банка России и регулирующих организаций.
Центр управления ИБ, построенный на базе решения компании ArcSight, обеспечивает постоянный мониторинг состояния безопасности прикладных систем и сервисов. С его помощью администраторы собирают сведения о состоянии информационной безопасности всех элементов корпоративной системы: сетевого оборудования, межсетевых экранов, систем предотвращения вторжений, средств защиты доступа в Интернет, антивирусного ПО и т.д. Кроме того, при возникновении инцидентов безопасности система оповещения отправляет сотрудникам службы ИБ уведомления (в форме SMS и электронных сообщений).
Реализованные возможности повышают доступность инфраструктурных сервисов, снижают правовые и финансовые риски, связанные с инцидентами ИБ, и тем самым обеспечивают более полное соответствие требованиям регуляторов.
"Наша главная задача – обеспечить высокое качество обслуживания клиентов, и одним из средств ее выполнения является созданный центр управления информационной безопасностью. Он позволяет банку быстро локализовать и устранять инциденты ИБ, минимизировать угрозы сбоев в работе сети и потери данных. Для нас это означает снижение непредвиденных издержек, а для клиентов – максимально возможную надежность всех необходимых ресурсов", – отмечает Алексей Матрёшин, вице-президент "Московского индустриального банка".
"Внедрение SOC позволяет концентрировать управление информационной безопасностью и легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь наш клиент своевременно получает полную и достоверную информации о событиях ИБ всей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных компаний, которые работают с широкой клиентской базой и нуждаются в надежной и бесперебойной работе информационных систем", – подчеркивает Дмитрий Соболев, директор департамента информационной безопасности "Энвижн Груп". |
