SBI Банк завершил подключение к центру мониторинга событий информационной безопасности ISOC (Security Operation Center) компании Infosecurity (входит в группу компаний Softline). Существующая система мониторинга банка была дополнена модулями автоматизированного реагирования, которые исключают риски хищения данных и денежных средств, а также выявляют и предотвращают кибератаки на ранних стадиях.
Внедрение новой технологии защиты данных связано с расширением клиентской базы при создании банком комплексного продукта для домохозяйств, объединяющего все необходимые сервисы для управления семейным бюджетом, и экосистемы для предпринимателей.
«Мы выводим на рынок ряд удобных и клиентоориентированных сервисов: мобильный банкинг, благодаря которому люди смогут объединять счета всех членов семьи в едином мобильном приложении, анализировать общие траты, пользоваться общей программой лояльности, учить детей финансовой грамотности и применять современные платежные решения. Подключение домохозяйств означает кратный рост клиентской базы, что накладывает на нас особые требования по оперативной обработке, обеспечению сохранности и безопасности клиентских данных», - отметил председатель правления SBI Банка Андрей Карякин.
Главным критерием выбора новой системы мониторинга стало обеспечение скорости, технологичности и безопасности без снижения производительности и качества бизнес-процессов банка. Сотрудничество строится по модели SOC as a Service, которое позволяет SBI Банку избежать расходов на дорогостоящее оборудование и высококвалифицированный персонал, обеспечивая при этом комплексную профессиональную защиту.
«Построенная система с использованием технологии Big Data позволяет в режиме реального времени проводить сбор событий на потоке не менее 10 тысяч событий в секунду. Сервис выявляет сценарии действий атакующих, максимально оперативно реагирует на события и предотвращает возможность наступления критичных инцидентов, визуализирует полученные результаты» – подводит итоги проекта Алексей Юдин, директор центра мониторинга Infosecurity.
Помимо традиционного обеспечения информационной безопасности и реагирования на инциденты в режиме 24/7/365, к существующим в SBI Банке программно-аппаратным комплексам были разработаны специализированные коннекторы, которые обеспечивают бесперебойный канал с шифрованием и гарантируют высокую безопасность данных от потери и кражи.