Проект

"Абсолют Банк" внедрил систему защиты от целенаправленных атак на ИТ-инфраструктуру

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука, Forcepoint (ранее Websense)

Продукт: FireEye (платформа)

Второй продукт: Forcepoint Triton

Дата проекта: 2016/05 — 2016/09

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1319

системы - 442
вендоры - 131

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1109

системы - 232
вендоры - 95

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1447

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1103

системы - 423
вендоры - 244

10 октября 2016 года компания «ДиалогНаука» поставила и внедрила систему защиты от целенаправленных атак FireEye по заказу «Абсолют Банка».

Задачи проекта

Цель проекта - организация защиты от целенаправленных атак на платформе программно-аппаратных комплексов FireEye EX и FireEye CM. Этот ПАК защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.

Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации - межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye для защиты от APT-атак^[1].

Реклама "Абсолют Банк", (2014)

«Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Минус издержки, плюс выручка: в чем выгода современных IDP-решений для бизнеса 2.7 т

Ход проекта

На завершающем этапе внедрения специалисты провели интеграцию рассматриваемых систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

Итог проекта

Профессиональная ответственность обязывает "Абсолют Банк" уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная "ДиалогНаукой" система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в Security Information and Event Management (SIEM) HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты.

Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк»