Создание центра управления информационной безопасности ArcSight ESM позволило Волго-Вятскому банку решить целый спектр задач. В их числе мониторинг безопасности прикладных систем и сервисов, внедрение функции сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования, в том числе с персонального межсетевого экрана «ФПСУ-IP/Клиент», программного обеспечения «Антивирус Касперского» и DrWeb). Сложность проекта заключалась в территориальной распределенности информационной системы банка, а также в наличии большого количества нестандартных источников данных и высоких требований к отказоустойчивости ИС. Другими особенностями проекта стали интеграция SOC-центра с системой «Кадры и зарплата» и с системой HP ServiceDesk.
Администраторы и операторы прикладных систем получили простой, при этом оперативный и эффективный доступ к данным о состоянии информационной безопасности корпоративной системы. Была внедрена система оповещения сотрудников банка об угрозах ИБ, благодаря которой специалисты профильных подразделений могут получать на электронную почту и по SMS информацию об инцидентах безопасности и своевременно реагировать.
Внедрение SOC-центров концентрирует управление информационной безопасностью в одном месте и позволяет легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь заказчик получает полную и достоверную информации о состоянии своей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных федерально-распределенных компаний, которые работают на массовом рынке, и нуждаются в надежной и бесперебойной работе своих информационных систем.
Заместитель председателя Волго-Вятского банка ОАО «Сбербанк России», куратор блока «Работа с проблемными активами, безопасность, правовые вопросы» Александр Лезов прокомментировал завершение проекта по созданию центра: «На основе внедренного центра управления информационной безопасностью мы создали реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Это позволяет нам обеспечить бесперебойное обслуживание своих клиентов, практически исключить издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов. Все наши усилия направлены на повышение качества обслуживания наших клиентов».
Директор департамента информационной безопасности «Энвижн Груп» Дмитрий Огородников подчеркнул: «Возрастающие угрозы в области информационной безопасности требуют от компаний реализации комплексных подходов для обеспечения безотказной работы своих корпоративных информационных систем. Внедрение центра управления информационной безопасности позволит Волго-Вятскому банку эффективно бороться как с текущими, так и с перспективным киберугрозами».
Йохим Кехн, директор по продажам в Центральной Европе ArcSight (Joachim Kuehne, Sales Director Central Europe), отметил: «Реализация такого сложного и масштабного проекта – лучшее подтверждение того, что «Энвижн Груп» является нашим ведущим партнером в России и реализует действительно крупнейшие проекты в области внедрения ESM-систем. Данные решения уже широко применяются в различных финансовых учреждениях по всему миру. Приятно видеть, что российские банки также стали уделять серьезное внимание усилению информационной защиты своих корпоративных систем».