Банк «Викинг» внедрил «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять событиями информационной безопасности в режиме реального времени, выявлять инциденты ИБ и оперативно реагировать на них. система управления инцидентами ИБ (SIEM)-систему развернули в 2024 году после завершения пилотного проекта.

В выборе ИБ-решения специалисты банка ориентировались на следующие параметры: большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также своевременная техническая поддержка.

«Мы стремимся максимально защитить данные клиентов и соблюдать требования к безопасности, выдвигаемые регуляторами. Поэтому при выборе система управления инцидентами ИБ (SIEM)-системы рассматривали только те продукты, которые входят в реестр отечественного ПО и соответствуют ГОСТ Р 57580.1-2017 о безопасности финансовых операций, – рассказывает Сергей Поветкин, начальник отдела ИБ Банка «Викинг». – Мы протестировали несколько решений отечественных вендоров. В результате выбор сделали в пользу «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)). Нас устроило, что в системе есть все необходимые функции «из коробки», поддержка нестандартных коннекторов. Так, сразу после внедрения высветились проблемы учета пользователей в Active Directory (active directory) организации. Простые пароли были некорректно настроены, нашли «забытые» учетные записи. Начали наводить порядок именно с этой задачи».

Заказчик оценил встроенный функционал система управления инцидентами ИБ (SIEM)-системы – запуск автоматических реакций на инциденты ИБ. Например, ИБ-специалист может прописать различные сценарии действий, которые система управления инцидентами ИБ (SIEM) запустит для устранения угрозы. К примеру, поможет заблокировать скомпрометированную учетную запись во всех средах. Все это облегчает выполнение рутинных задач.

«Изначально мы разрабатывали система управления инцидентами ИБ (SIEM) «коробочной», и большинство предварительной работы взяли на себя. Система поставляется с набором готовых правил корреляции. Их более 500. Чтобы они заработали, достаточно подключить источники данных.

Также для адаптации «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) под нужды компании заказчику не нужен доступ к ее коду и команда программистов. Один-два сотрудника могут оперативно выявлять инциденты и реагировать на них, обеспечивать защиту корпоративной сети. При этом система легко масштабируется, включая возможность работы в составе Центр управления ИБ (SOC)», – комментирует Павел Пугач, системный аналитик «СёрчИнформ».

«СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. система управления инцидентами ИБ (SIEM)-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.

Для справки:

Банк «Викинг» – это универсальный коммерческий банк, работающий на санкт-петербургском рынке финансовых услуг с 1988 года. Миссия банка – быть надежным финансовым партнером для предприятий реального сектора экономики. Приоритетные направления деятельности: работа в сфере инвестиционного финансирования предприятий реального сектора экономики, повышение качества предоставляемых услуг и продуктов, разработка и внедрение эффективных методов работы, индивидуальный подход к каждому клиенту.