Проект

"Интеллектуальная безопасность" автоматизировала управление инцидентами кибербезопасности в "СДМ-Банке"

Заказчики: СДМ-Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Security Vision Incident Response Platform (Security Vision IRP) SOAR
На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности

Дата проекта: 2019/01 — 2019/06
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 270
системы - 295
вендоры - 157

16 июля 2019 года компания «Интеллектуальная безопасность» (бренд Security Vision) сообщила о завершении проекта автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).

В рамках проекта были реализованы следующие задачи:

  • Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов Банка, а именно:
    • реализована база активов Банка с ролевым разделением доступа к информации об активах;
    • реализован процесс управления активами Банка;
    • реализованы операционные и аналитические отчетные материалы.

  • Расширены границы системы мониторинга Банка на базе SIEM системы:

    • установлены и настроены узлы инфраструктуры мониторинга;
    • подключены ключевые источники событий информационной безопасности;
    • реализованы правила выявления инцидентов информационной безопасности.

«
Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации,
отметил Олег Владимирович Илюхин, Заместитель Председателя Правления - Директор Департамента ИТ СДМ-Банка
»

«
Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач,
сказал Владимир Николаевич Солонин, Директор по информационной безопасности СДМ-Банка
»

«
Благодаря командной работе с Банком удалось построить рабочий процесс управления инцидентами кибербезопасности и управления активами. Это основополагающие факторы работоспособности центра мониторинга и начало его успешного развития в вопросах обеспечения соответсвия стандартам кибербезопасности и лучшим практикам в этой области,
прокомментировал Руслан Рахметов, Генеральный директор компании «Интеллектуальная безопасность»
»