В «Абсолют Банке» создан Security Operation Center

Проект по построению центра управления информационной безопасности SOC
(Security Operation Center) реализован в рамках информационной инфраструктуры
банка на базе решения компании ArcSight ESM. Внедрение центра управления
информационной безопасности ArcSight ESM позволило «Абсолют Банку» обеспечить
мониторинг безопасности прикладных систем и сервисов и реализовать функцию
сбора сведений со всех необходимых источников событий (от источников
инфраструктуры и сетевого оборудования). Построенный центр управления событиями
ИБ позволил «Абсолют Банку», не загружая каналы связи между 20-ю филиалами,
организовать передачу данных в центр обработки, и дал возможность реализовать
адекватную ролевую модель доступа администраторов и операторов прикладных
систем к собранным событиям информационной безопасности и результатам работы
правил корреляции. На основе разработанной ролевой модели доступа была внедрена
система оповещения сотрудников банка об инцидентах безопасности. В результате
на электронную почту и в виде SMS-сообщений выделенные сотрудники
соответствующих подразделений получают информацию об инцидентах безопасности и
своевременно реагируют на них. Благодаря внедрению центра управления ИБ на базе
ArcSight ESM, лучшего в своем классе решения, удалось создать реально
отказоустойчивую информационную систему, надежно защищенную от различных
информационных атак.