Системный интегратор «Нева-Автоматизация» – партнер «СёрчИнформ» – внедрил «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) в Крона-Банке. Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале 2024 года. На сегодняшний день система управления инцидентами ИБ (SIEM)-система установлена на основных узлах корпоративной инфраструктуры банка, и внедрение продолжается.

После тестирования система управления инцидентами ИБ (SIEM)-систем нескольких производителей, ИБ-специалисты Крона-Банка остановились на продукте «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)). Критериями выбора стали большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также лицензирование «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) не по EPS (пиковые объемы трафика), а по количеству узлов, с которых происходит сбор данных.

«Нам важно было не просто выполнить требования регулятора и внедрить систему, а получить продвинутые средства для мониторинга большого количества событий ИБ, выявления инцидентов и оперативного реагирования на них прежде, чем будет нанесен существенный ущерб, – прокомментировали представители службы информационной безопасности ООО «Крона-Банк». – Кроме того, удобно, что систему просто развернуть и настроить. Так как мы являемся небольшим региональным банком, нам понравилось, что схема лицензирования система управления инцидентами ИБ (SIEM) от «СёрчИнформ» опирается на количество узлов, которые передают данные. При таком варианте сразу становится понятно, в какую сумму обойдется внедрение программы и докупка лицензий для масштабирования».

В решении «СёрчИнформ» заказчик также оценил возможность создавать собственные правила корреляции. Механизм доступен для всех 30+ коннекторов «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)). Сервис кросс-корреляции представлен в виде интерактивного конструктора. Чтобы создать новое правило, не нужно знать языки программирования.

«Финансовые компании всегда подвергаются повышенному контролю со стороны регуляторов из-за большого объема данных о клиентах, которыми они оперируют. Более того, ужесточается наказание за утечку персональных данных. Штрафы могут вырасти до полумиллиарда, ответственность – вплоть до уголовной. Из-за высоких рисков и требований организации финансовой сферы стали активнее наращивать бюджеты и закупать защитное ПО. Так, по данным нашего исследования, в 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность. Для сравнения в 2022 году этот показатель составил 28%», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Напомним, «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Кроме того, система управления инцидентами ИБ (SIEM)-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.

Для справки:

ООО «Крона-Банк» – это коммерческий банк с базовой лицензией, участник системы обязательного страхования вкладов. Основан в 1993 году в Иркутске. На сегодняшний день банк занимает лидирующие позиции среди региональных банков. Предлагает своим клиентам широкий перечень финансовых услуг. География присутствия банка: в 2010 году открылся офис в Чите, в 2011 году – филиал в Благовещенске.

ООО «Нева-Автоматизация»  – системный интегратор и поставщик инфраструктурных ИТ-решений в сфере защиты информации. Основная миссия компании – предотвращение и нейтрализация угроз информационной безопасности.