Необходимость внедрения центров управления информационной безопасности продиктовано желанием крупных распределенных компаний достичь требуемых показателей по отказоустойчивости критичных элементов корпоративной информационной системы. Особенно это касается организаций, работающих на массовом рынке, из-за чего для них критичны сбои в работе информационных систем. Благодаря централизации управления политиками информационной безопасности с помощью центра управления событиями ИБ достигается регламентация мероприятий по нейтрализации угроз информационной безопасности. У заказчика появляется возможность получать полную и достоверную информации о состоянии своей корпоративной информационной системы, осуществлять комплексные мероприятия по обеспечению ИБ и разбору инцидентов безопасности.
И такой центр был внедрен в «Абсолют Банке». Его базой стало решение ArcSight ESM. Работы по внедрению вела компания Энвижн Груп».
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования). Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.