Центр управления ИБ, построенный на базе решения компании ArcSight, обеспечивает постоянный мониторинг состояния безопасности прикладных систем и сервисов. С его помощью администраторы собирают сведения о состоянии информационной безопасности всех элементов корпоративной системы: сетевого оборудования, межсетевых экранов, систем предотвращения вторжений, средств защиты доступа в Интернет, антивирусного ПО и т.д. Кроме того, при возникновении инцидентов безопасности система оповещения отправляет сотрудникам службы ИБ уведомления (в форме SMS и электронных сообщений).
Реализованные возможности повышают доступность инфраструктурных сервисов, снижают правовые и финансовые риски, связанные с инцидентами ИБ, и тем самым обеспечивают более полное соответствие требованиям регуляторов.
«Наша главная задача – обеспечить высокое качество обслуживания клиентов, и одним из средств ее выполнения является созданный центр управления информационной безопасностью. Он позволяет банку быстро локализовать и устранять инциденты ИБ, минимизировать угрозы сбоев в работе сети и потери данных. Для нас это означает снижение непредвиденных издержек, а для клиентов – максимально возможную надежность всех необходимых ресурсов», – отмечает Алексей Матрёшин, вице-президент «Московского индустриального банка».
«Внедрение SOC позволяет концентрировать управление информационной безопасностью и легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь наш клиент своевременно получает полную и достоверную информации о событиях ИБ всей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных компаний, которые работают с широкой клиентской базой и нуждаются в надежной и бесперебойной работе информационных систем», – подчеркивает Дмитрий Соболев, директор департамента информационной безопасности «Энвижн Груп».