Вестник цифровой трансформации

СКБ-банк защитил базы данных
СКБ-банк защитил базы данных



СКБ-банк


20:58 22.05.2018  |  3488 просмотров



СКБ-банк внедрил систему защиты баз данных на базе решения Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт.

В результате модернизации системы повысилась прозрачность работы с базой данных и упростилась процедура проведения расследования инцидентов, связанных с нарушением политик безопасности. Это стало возможным в результате обеспечения фиксации всех фактов обращений к базе данных со стороны сотрудников СКБ-банка: администраторов базы и сотрудников фронт-офисов банка – агентов колл-центра, операционистов и менеджеров. Ежедневно в журнале регистрации событий сохраняется по несколько гигабайт информации, которые находятся на оперативном хранении не менее трех месяцев.

По словам Дениса Улейко, директора департамента ИБ СКБ-банка, благодаря новой системе удалось получить удобный инструмент, с которым можно решать задачи службы безопасности намного эффективнее. Заложенный в систему механизм профилирования действий пользователей позволяет выявлять отклонения от типичного поведения, такие как обращение к объектам, не свойственным администраторской роли, попытки доступа с неизвестных устройств и так далее. При обнаружении аномалии система уведомляет об этом дежурного сотрудника службы безопасности.

Удобный интерфейс позволяет сотрудникам службы безопасности самостоятельно формировать необходимые отчеты. А использование системы в режиме мониторинга копии трафика (то есть без использования специальных программных агентов) дает им возможность работать без привлечения ИТ-подразделения и не загружая продуктивные системы.

В рамках внедрения решения эксперты компании «Инфосистемы Джет» разработали гибкий механизм поиска по журналу, например, по регулярным выражениям или по конкретным наборам слов за заданный период времени. При проведении расследования этот механизм позволяет установить, кто, когда и какие данные получал из базы. Кроме того, для оперативного реагирования и более широкого расследования инцидентов, решение интегрировано с SIEM-системой.

Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование

На ту же тему: