Крона-Банк внедрил российскую SIEM-систему для защиты ИТ-инфраструктуры

Система собирает, мониторит и анализирует события безопасности в режиме реального времени. Решение о покупке заказчик принял в феврале 2024 года. SIEM-система установлена на основных узлах корпоративной инфраструктуры банка, и внедрение продолжается.

После тестирования SIEM-систем нескольких производителей, ИБ-специалисты Крона-Банка остановились на продукте "СерчИнформ SIEM". Критериями выбора стали большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также лицензирование "СерчИнформ SIEM" не по EPS (пиковые объемы трафика), а по количеству узлов, с которых происходит сбор данных.

В решении "СерчИнформ" заказчик также оценил возможность самостоятельно создавать правила корреляции. Механизм доступен для всех 30+ коннекторов "СёрчИнформ SIEM". Сервис кросс-корреляции представлен в виде интерактивного конструктора. Чтобы создать новое правило, не нужно знать языки программирования.

Работы по внедрению провел интегратор "Нева-Автоматизация".

"Нам важно было не просто выполнить требования регулятора и внедрить систему, а получить продвинутые средства для мониторинга большого количества событий ИБ, выявления инцидентов и оперативного реагирования на них прежде, чем будет нанесен существенный ущерб, — прокомментировали в службе информационной безопасности ООО "Крона-Банк". — Кроме того, удобно, что систему просто развернуть и настроить. Так как мы являемся небольшим региональным банком, нам понравилось, что схема лицензирования SIEM от "СерчИнформ" опирается на количество узлов, которые передают данные. При таком варианте сразу становится понятно, в какую сумму обойдется внедрение программы и докупка лицензий для масштабирования".

"Финансовые компании всегда подвергаются повышенному контролю со стороны регуляторов из-за большого объема данных о клиентах, которыми они оперируют. Более того, ужесточается наказание за утечку персональных данных. Штрафы могут вырасти до полумиллиарда, ответственность — вплоть до уголовной. Из-за высоких рисков и требований организации финансовой сферы стали активнее наращивать бюджеты и закупать защитное ПО. Так, по данным нашего исследования, в 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность. Для сравнения в 2022 году этот показатель составил 28%", — говорит руководитель отдела аналитики "СерчИнформ" Алексей Парфентьев