Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса

30/10/23

Серчинформ-Oct-30-2023-11-49-38-4236-AM

Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество компаний началось еще в 2019 году. Сейчас банк использует в работе две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM».

«Первой мы внедрили DLP-систему. Решение выбирали тщательно, протестировали несколько систем крупных игроков рынка, и в результате остановились на продукте «СёрчИнформ КИБ». Нам было важно не просто «внедрить систему для галочки», а получить продвинутые средства расследования инцидентов, разбираться в их причинах, – комментирует Илья Титов, ИТ-директор Модульбанка. – DLP-система «СёрчИнформ КИБ» позволяет защищать контактные данные, информацию о счетах и выписках, документы клиентов и т.д., а продвинутые аналитические инструменты позволяют принимать взвешенные, обоснованные решения».

 

Повысить безопасность в банке также помогает система «СёрчИнформ SIEM», которая обеспечивает сбор и анализ информации из различных источников. Решение дает возможность отслеживать в реальном времени все события в IT-инфраструктуре, которые могут представлять угрозу: выявлять уязвимое ПО и оборудование, попытки неправомерного доступа, подозрительные активности и т.п.

«Компания постепенно растет, вместе с ней растут и потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «СёрчИнформ SIEM». Не только потому, что мы уже работали с «СёрчИнформ» и были уверены в вендоре. Для нас было важно наличие определенных коннекторов и предустановленных правил корреляции «из коробки», а также удобные инструменты менеджмента инцидентов. С последним у многих разработчиков были проблемы: системы обнаруживают инцидент и на этом их работа заканчивается – а ведь для специалиста по ИБ она только начинается, предстоит разбор причин и последствий, последующая профилактика. «СёрчИнформ SIEM» закрывала эту проблему именно за счет встроенных средств и больше всего подошла под задачи организации», – добавляет Илья Титов.

 

В компании отметили, что системы «СёрчИнформ КИБ» и «СёрчИнформ SIEM» удобно взаимодействуют друг с другом. Агент DLP – надежный поставщик данных в SIEM, ведь он не только защищает каналы связи, но и видит все, что происходит на ПК на системном уровне. Например, можно контролировать копирование большого объема данных на флешку, подозрительные локальные файловые операции, учитывать длительность работы процессов.

«К компаниям из финансового сектора всегда повышенный контроль со стороны регуляторов, так как они оперируют большим количеством критичных данных о клиентах. Более того – эта ответственность только увеличивается, прорабатывается обновленный ГОСТ «Безопасность финансовых операций», идет создание специализированного ГОСТа по предотвращению утечек, в скором времени введется наказание в виде штрафа от оборота за утечку ПДн. Из-за высоких рисков и требований регуляторов организации финансовой сферы активнее других наращивают бюджеты и закупают защитное ПО. С финансовыми компаниями мы работаем давно, поэтому, видим актуальную картину. Так, по нашим данным в 2022 году бюджет увеличился в 44% организаций, – говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Модульбанк не исключение, компания проявила ответственное отношение к безопасности еще до ужесточения законодательства. Мы рады, что банк выбрал наши решения, тем самым доверив нам защиту инфраструктуры и данных компании».

 

«СёрчИнформ SIEM» и «СёрчИнформ КИБ» сертифицированы ФСТЭК и внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система рекомендована для использования в государственных органах и коммерческих организациях, а также входит в Банк цифровых решений и практик для тиражирования в регионах.

Темы:Банки и финансыПресс-релизОтрасльСерчинформ
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Парадокс возможностей: как развитие SIEM угрожает задачам заказчиков
    Павел Пугач, системный аналитик “СёрчИнформ”
    Когда компания закупает ИБ-систему и активно ей пользуется, аппетиты тоже начинают расти: хочется, чтобы система могла все больше, решая максимум задач в одном окне. При этом возникает риск, что дополнительные функции вытеснят основные. Рассмотрим на примере SIEM, как рынок размывает задачи систем и выводит их за рамки своего класса, и что в таком случае лучше выбрать заказчикам.
  • Стать ИБ-аналитиком: Анастасия Ершова об обучении, услуге ИБ-аутсорсинга, задачах и препятствиях на пути к цели
    Анастасия Ершова, Аналитик информационной безопасности "Джи-Эс-Ти" (GST)
    Аналитик информационной безопасности «Джи-Эс-Ти» (GST) Анастасия Ершова рассказала, почему выбрала для работы направление ИБ-аутсорсинга, когда работа с заказчиками приносит максимальный результат и какие задачи ей приходится решать ежедневно – от рутинных дел до экстренных ситуаций.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...