SBI Банк завершил подключение к центру мониторинга событий информационной безопасности ISOC компании Infosecurity. Существующая система мониторинга банка была дополнена модулями автоматизированного реагирования, которые исключают риски хищения данных и денежных средств, а также выявляют и предотвращают кибератаки на ранних стадиях.
Внедрение новой технологии защиты данных связано с расширением клиентской базы при создании банком комплексного продукта для домохозяйств, объединяющего все необходимые сервисы для управления семейным бюджетом, и экосистемы для предпринимателей. Подключение домохозяйств означает кратный рост клиентской базы, что накладывает на банк особые требования по оперативной обработке, обеспечению сохранности и безопасности клиентских данных.
Главным критерием выбора новой системы мониторинга стало обеспечение скорости, технологичности и безопасности без снижения производительности и качества бизнес-процессов банка. Сотрудничество строится по модели SOC as a Service, которое позволяет банку избежать расходов на дорогостоящее оборудование и высококвалифицированный персонал, обеспечивая при этом комплексную профессиональную защиту.
Построенная система с использованием технологий Big Data позволяет в режиме реального времени проводить сбор событий на потоке не менее 10 тыс. событий в секунду. Сервис выявляет сценарии действий атакующих, максимально оперативно реагирует на события и предотвращает возможность наступления критичных инцидентов, визуализирует полученные результаты.
Помимо традиционного обеспечения информационной безопасности и реагирования на инциденты в круглосуточном режиме, к существующим в SBI Банке программно-аппаратным комплексам были разработаны специализированные коннекторы, которые обеспечивают бесперебойный канал с шифрованием и гарантируют высокую безопасность данных.