Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Крона-Банк внедрил «СёрчИнформ SIEM» для защиты ИТ-инфраструктуры

28/05/24

Серчинформ-May-28-2024-01-45-47-7231-PM

Системный интегратор «Нева-Автоматизация» – партнер «СёрчИнформ» – внедрил «СёрчИнформ SIEM» в Крона-Банке. Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале 2024 года. На сегодняшний день SIEM-система установлена на основных узлах корпоративной инфраструктуры банка, и внедрение продолжается.

После тестирования SIEM-систем нескольких производителей, ИБ-специалисты Крона-Банка остановились на продукте «СёрчИнформ SIEM». Критериями выбора стали большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также лицензирование «СёрчИнформ SIEM» не по EPS (пиковые объемы трафика), а по количеству узлов, с которых происходит сбор данных.

«Нам важно было не просто выполнить требования регулятора и внедрить систему, а получить продвинутые средства для мониторинга большого количества событий ИБ, выявления инцидентов и оперативного реагирования на них прежде, чем будет нанесен существенный ущерб,  прокомментировали в службе информационной безопасности ООО «Крона-Банк». – Кроме того, удобно, что систему просто развернуть и настроить. Так как мы являемся небольшим региональным банком, нам понравилось, что схема лицензирования SIEM от «СёрчИнформ» опирается на количество узлов, которые передают данные. При таком варианте сразу становится понятно, в какую сумму обойдется внедрение программы и докупка лицензий для масштабирования».

 

В решении «СёрчИнформ» заказчик также оценил возможность создавать собственные правила корреляции. Механизм доступен для всех 30+ коннекторов «СёрчИнформ SIEM». Сервис кросс-корреляции представлен в виде интерактивного конструктора. Чтобы создать новое правило, не нужно знать языки программирования.

«Финансовые компании всегда подвергаются повышенному контролю со стороны регуляторов из-за большого объема данных о клиентах, которыми они оперируют. Более того, ужесточается наказание за утечку персональных данных. Штрафы могут вырасти до полумиллиарда, ответственность – вплоть до уголовной. Из-за высоких рисков и требований организации финансовой сферы стали активнее наращивать бюджеты и закупать защитное ПО. Так, по данным нашего исследования, в 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность. Для сравнения в 2022 году этот показатель составил 28%», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. 

Напомним, «СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Кроме того, SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.

Темы:КибербезопасностьБанки и финансыПресс-релизОтрасль"СёрчИнформ"
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Эффект домино в кибербезопасности: ущерб по нарастающей
    Андрей Тимошенко, директор по стратегическому развитию ГК Innostage
    Принцип домино в кибербезопасности означает, что успешная кибератака на критически важную организацию вызовет сбой в других смежных компаниях
  • Почему SIEM-система больше не роскошь и как внедрить ее быстро
    Павел Пугач, системный аналитик “СёрчИнформ”
    Зачем нужны SIEM-системы и почему их значение сейчас возрастает?
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...