• SOC
  • ФИНАНСЫ

SOC

Security Operation Center

scheme-image
case-image

«СДМ-Банк» ПАО 2019

Центр мониторинга и управления информационной безопасностью Security Vision

В рамках проекта были реализованы следующие задачи:

  • Сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов Банка, а именно:

- реализована база активов Банка с ролевым разделением доступа к информации об активах;

- реализован процесс управления активами Банка;

- реализованы операционные и аналитические отчетные материалы

  • Расширены границы системы мониторинга Банка на базе SIEM системы:

- установлены и настроены новые узлы инфраструктуры мониторинга;

- подключены ключевые источники событий информационной безопасности;

- реализованы правила выявления инцидентов информационной безопасности.




answer-image

Илюхин О.В.

СДМ-Банк

Заместитель Председателя Правления - Директор Департамента ИТ

«СДМ-Банк входит в ТОП-100 крупнейших российских банков и продолжает стабильно развиваться. Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации».

answer-image

Солонин В. Н.

СДМ-Банк

Директор по информационной безопасности

«Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».

answer-image

Михаил Стюгин

Фонд «Сколково»

Руководитель направления «Информационная безопасность» Кластера информационных технологий

«Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент «Сколково» компания «Интеллектуальная безопасность» обеспечивает поддержку «СДМ-Банку» и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».