Интеллектуальный интегратор и ведущий разработчик уникальных ИКТ-решений компания «Энвижн Груп» (NVision Group) и «Абсолют Банк» объявили о завершении уникального для банковской системы России проекта по построению центра управления информационной безопасности SOC (Security Operation Center) в рамках информационной инфраструктуры «Абсолют Банка» на базе решения компании ArcSight ESM, которая является лидером в области создания решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования.
Внедрение центра управления информационной безопасности ArcSight ESM позволило «Абсолют Банку» решить целый спектр задач, в том числе обеспечить мониторинг безопасности прикладных систем и сервисов и реализовать функцию сбора сведений со всех необходимых источников событий (от источников инфраструктуры и сетевого оборудования). Сложность проекта заключалась в территориальной распределенности информационной системы банка (более 20 филиалов), наличии большого количества нестандартных источников данных и высоких требований к системе по отказоустойчивости.
Построенный центр управления событиями ИБ позволил «Абсолют Банку», не загружая каналы связи между филиалами, организовать передачу данных в центр обработки, и дал возможность реализовать адекватную ролевую модель доступа администраторов и операторов прикладных систем к собранным событиям информационной безопасности и результатам работы правил корреляции. На основе разработанной ролевой модели доступа была внедрена система оповещения сотрудников банка об инцидентах безопасности. В результате на электронную почту и в виде SMS-сообщений выделенные сотрудники соответствующих подразделений получают информацию об инцидентах безопасности и своевременно реагируют на них.