Администраторы и операторы прикладных систем получили простой, при этом оперативный и эффективный доступ к данным о состоянии информационной безопасности корпоративной системы. Была внедрена система оповещения сотрудников банка об угрозах ИБ, благодаря которой специалисты профильных подразделений могут получать на электронную почту и по SMS информацию об инцидентах безопасности и своевременно реагировать.
Создание центра управления информационной безопасности ArcSight ESM позволило Волго-Вятскому банку решить целый спектр задач. В их числе мониторинг безопасности прикладных систем и сервисов, внедрение функции сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования, в том числе с персонального межсетевого экрана «ФПСУ-IP/Клиент», программного обеспечения «Антивирус Касперского» и DrWeb). Сложность проекта заключалась в территориальной распределенности информационной системы банка, а также в наличии большого количества нестандартных источников данных и высоких требований к отказоустойчивости ИС. Другими особенностями проекта стали интеграция SOC-центра с системой «Кадры и зарплата» и с системой HP ServiceDesk.
Внедрение SOC-центров концентрирует управление информационной безопасностью в одном месте и позволяет легко унифицировать процессы по нейтрализации возникающих угроз ИБ. Теперь заказчик получает полную и достоверную информации о состоянии своей корпоративной информационной системы, может осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов. Такие системы являются необходимыми для крупных федерально-распределенных компаний, которые работают на массовом рынке, и нуждаются в надежной и бесперебойной работе своих информационных систем.
Центр построен на базе решения компании ArcSight ESM. Его создание проходило при активном участии специалистов «Энвижн Груп» (NVision Group).
Заместитель председателя Волго-Вятского банка «Сбербанка России», куратор блока «Работа с проблемными активами, безопасность, правовые вопросы» Александр Лезов прокомментировал завершение проекта по созданию центра: «На основе внедренного центра управления информационной безопасностью мы создали реально отказоустойчивую информационную систему, надежно защищенную от различных информационных атак. Это позволяет нам обеспечить бесперебойное обслуживание своих клиентов, практически исключить издержки, связанные со сбоями в работе сети, с возникновением угроз потери данных и с отсутствием доступности критичных сервисов. Все наши усилия направлены на повышение качества обслуживания наших клиентов».