«Первой мы внедрили DLP-систему. Решение выбирали тщательно, протестировали несколько систем крупных игроков рынка, и в результате остановились на продукте «СёрчИнформ КИБ». Нам было важно не просто «внедрить систему для галочки», но получить продвинутые средства расследования инцидентов, разбираться в их причинах, – комментирует Илья Титов, ИТ-директор Модульбанка. – DLP-система «СёрчИнформ КИБ» позволяет защищать контактные данные, информацию о счетах и выписках, документы клиентов и т.д., а продвинутые аналитические инструменты позволяют принимать взвешенные, обоснованные решения» .
Повысить безопасность в банке также помогает система «СёрчИнформ SIEM», которая обеспечивает сбор и анализ информации из различных источников. Решение дает возможность отслеживать в реальном времени все события в IT-инфраструктуре, которые могут представлять угрозу: выявлять уязвимое ПО и оборудование, попытки неправомерного доступа, подозрительные активности и т.п.
«Компания растет, вместе с ней растут и потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «СёрчИнформ SIEM». Не только потому, что мы уже работали с «СёрчИнформ» и были уверены в вендоре. Для нас было важно наличие определенных коннекторов и предустановленных правил корреляции «из коробки», а также удобные инструменты менеджмента инцидентов. С последним у многих разработчиков были проблемы: системы обнаруживают инцидент и на этом их работа заканчивается – а ведь для специалиста по ИБ она только начинается, предстоит разбор причин и последствий, последующая профилактика. «СёрчИнформ SIEM» закрывала эту проблему именно за счет встроенных средств и больше всего подошла под задачи организации», – добавляет Илья Титов.
В компании отметили, что системы «СёрчИнформ КИБ» и «СёрчИнформ SIEM» удобно взаимодействуют друг с другом. Агент DLP – бесценный поставщик данных в SIEM, ведь он не только защищает каналы связи, но и видит все что происходит на ПК на системном уровне. Например, можно контролировать копирование большого объема данных на флешку, подозрительные локальные файловые операции, учитывать длительность работы процессов.
«К компаниям из финансового сектора всегда повышенный контроль со стороны регуляторов, так как они оперируют большим количеством критичных данных о клиентах. Более того – эта ответственность только увеличивается, прорабатывается обновленный ГОСТ «Безопасность финансовых операций», идет создание специализированного ГОСТа по предотвращению утечек, в скором времени введется наказание в виде штрафа от оборота за утечку ПДн. Из-за высоких рисков и требований регуляторов организации финансовой сферы активнее других наращивают бюджеты и закупают защитное ПО. С финансовыми компаниями мы работаем давно, поэтому, видим актуальную картину. Так, по нашим данным в 2022 году бюджет увеличился в 44% организаций, – говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Модульбанк не исключение, компания проявила ответственное отношение к безопасности еще до ужесточения законодательства. Мы рады, что банк выбрал наши решения, тем самым доверив нам защиту инфраструктуры и данных компании».
«СёрчИнформ SIEM» и «СёрчИнформ КИБ» сертифицированы ФСТЭК и внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система рекомендована для использования в государственных органах и коммерческих организациях, а также входит в Банк цифровых решений и практик для тиражирования в регионах.