| Заказчики: БКС Брокер (БрокерКредитСервис, БКС) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Информзащита Продукт: HPE ArcSight Management CenterНа базе: HPE ArcSight ESM (Security Information and Event Management, SIEM) Дата проекта: 2014/04 — 2014/07
|
Технология: ITSM - Системы управления IT-службой
Технология: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры
|
17 июля 2014 года компания "Информзащита" сообщила о внедрении системы мониторинга платежей и событий ИБ на платформе HP ArcSight в ИТ-окружение финансовой группы БКС.
Ход проекта
Платформой для создания автоматизированной системы стало решение HP ArcSight. Выбор финансовой группы в пользу HP ArcSight обусловлен широкими функциональными возможностями и высокой экономической эффективностью платформы.
В рамках проекта эксперты «Информзащиты» реализовали логику выявления признаков мошеннической активности путем анализа факторов, свидетельствующих об отклонении платежей от поведенческой модели клиента с использованием статистических и логических правил. Для этого совместно с Департаментом информационной безопасности ФГ БКС на основе выявленных отклонений определили механизмы оценки итогового риска активности клиента в реальном времени.
При мониторинге мошеннических операций учитываются, как данные платежного поручения, так и поведенческая модель клиента, проводится сопоставление признаков выявленной активности с платежным профилем клиента в системе дистанционного банковского обслуживания. Метавселенная ВДНХ 
Особенности проекта:
- необходимость минимизации нагрузки на персонал за счет снижения количества ложных срабатываний,
- автоматическое формирование индивидуальных профилей клиентов для выявления нестандартных для них платежных операций;
- широкое использование математического аппарата теории вероятностей и математической статистики.
Итог проекта
По результатам внедрения департамент информационной безопасности ФГ БКС получил возможность формировать отчеты для проведения расследований, выполнять разносторонний анализ активности клиентов и оценивать эффективность работы системы в целом. Внедренная система предполагает дальнейшее развитие и позволяет наращивать функционал по выявлению мошенничества в сфере банковских и брокерских услуг, а также событий и инцидентов информационной безопасности.
