Россельхозбанк осуществляет мониторинг событий ИБ с помощью SIEM-системы "Лаборатории Касперского"

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). РСХБ — один из крупнейших банков в России, он находится в первых строчках рейтинга по размерам активов и собственного капитала. Решение от "Лаборатории Касперского" стало центральным элементом cистемы безопасности компании, повышая степень защищённости от кибератак.

В рамках стратегии цифровой трансформации РСХБ осуществляет развитие своих сервисов, уделяя особое внимание вопросам информационной безопасности и следования политике импортозамещения. По мере развития системы ИБ банк рассматривал различные российские решения класса SIEM, предъявляя высокие требования по ряду различных критериев. В первую очередь банк обращал внимание на функциональность, производительность, гибкость настроек и возможности действий по реагированию на актуальные киберугрозы, а также соответствие требованиям регуляторов. В результате выбор был сделан в пользу решения от "Лаборатории Касперского" — Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, позволяя объединить в единую экосистему как решения "Лаборатории Касперского", так и ранее внедренные продукты сторонних поставщиков. Решение создано на базе модульной современной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью, что является немаловажным для организаций финансовой отрасли.

"Современным компаниям, которые находятся на пути цифровизации, необходимо уделять повышенное внимание информационной безопасности. Это особенно актуально для организаций из банковской сферы — одной из наиболее привлекательных для злоумышленников. Важно обеспечивать высокий уровень защиты от кибератак, которые могут повлечь за собой огромный ущерб — как единовременно, так и в долгосрочной перспективе, учитывая при этом курс на импортонезависимость и усиливающиеся требования регулирующих органов. Одним из центральных элементов построения комплексной системы ИБ и ключевым звеном в вопросе соответствия регуляторам является решение класса SIEM Kaspersky Unified Monitoring and Analysis Platform, которое позволяет централизованно собирать, хранить и анализировать события от ключевых элементов ИТ-инфраструктуры и ИБ-инструментария, выявлять инциденты информационной безопасности и предоставлять возможности по реагированию" — комментирует Марина Усова, директор по корпоративным продажам "Лаборатории Касперского".

"Стратегия цифровой трансформации и её сонаправленность с процессом импортозамещения позволяет нам по-новому взглянуть на подходы к защите собственной инфраструктуры. С одной стороны, внедрение российских решений и обеспечение их тесной интеграции между собой развивает навыки сотрудников, занимающихся техническим сопровождением, с другой — повышает требования к новым средствам защиты. Этому способствует и тот факт, что мы применяем сервисный подход к обеспечению кибербезопасности. SIEM-система от "Лаборатории Касперского" полностью удовлетворила нашим требованиям на всех этапах, в том числе за счёт возможностей тесного взаимодействия с различными собственными решениями компании и интеграции с продуктами сторонних поставщиков, а также своевременного реагирования на инциденты" — отметил Андрей Соколов, директор департамента информационной безопасности Россельхозбанка.