Российский системный интегратор «Техносерв» завершил внедрение системы мониторинга на базе программного обеспечения ArcSight ESM в центральном офисе «Банка Уралсиб» в Москве.

Целью проекта стало создание системы мониторинга, позволяющей непрерывно, в режиме реального времени регистрировать, анализировать и реагировать на события информационной безопасности в ряде ИТ-систем центрального офиса «Банка Уралсиб».

В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Система позволяет выполнять постоянную централизованную интеллектуальную обработку и корреляцию событий информационной безопасности, поступающих с множества разнородных источников: служба каталогов, почтовых систем, ERP-системы, СУБД и т.п. Для возможности мониторинга нестандартных информационных систем специалистами Управления информационной безопасности «Техносерва» были разработаны специализированные flex-коннекторы. При этом вся полученная информация от всех ИТ-систем собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами.

В целом, внедрение системы позволило: консолидировать информацию о событиях ИБ в едином хранилище; создать единый центр управления событиями ИБ; повысить скорость реагирования и оперативность выявления причин в случае подозрений на инцидент; формировать статистику, выявлять тенденции и анализировать динамику изменений.

«Система мониторинга расширила возможности системы управления событиями информационной безопасности в центральном офисе «Банка Уралсиб». Решение позволяет выполнять мониторинг и управление информационной безопасностью на качественно новом уровне», – отметил Андрей Кузнецов, директор департамента по работе с финансовыми организациями компании «Техносерв».

«При выборе решения, на основе которого должна была строиться система мониторинга, мы, в первую очередь, ориентировались на функциональность и наличие стандартных возможностей по сбору и корреляции событий с тех ИТ-систем, которые эксплуатируются в банке. Решение ArcSight ESM было выбрано путем сравнения по целому ряду критериев и позволило нам значительно повысить эффективность управления событиями информационной безопасности в ИТ-инфраструктуре и прикладных системах», – прокомментировал результаты проекта руководитель Департамента информационной безопасности «Банка Уралсиб» Андрей Бажин.

В дальнейшем планируется расширить функциональность системы, а также внедрить ее в региональных офисах «Банка Уралсиб».