1. Главная
  2. Новости
  3. Статьи и пресс-релизы
  4. Пресс-релиз о выборе системы класса DAG специалистами банка «Санкт-Петербург»

Пресс-релиз о выборе системы класса DAG специалистами банка «Санкт-Петербург»

15 марта 2021
72

В декабре 2020 года Банк «Санкт-Петербург» завершил пилотный проект по выбору системы аудита и управления правами доступа к хранилищам неструктурированных данных. В ходе проекта по результатам тестирования различных систем на информационной сети банка был сделан выбор в пользу российской системы класса DAG (Data Access Governance) «Спектр», компании «СайберПик».

В банке в течении нескольких лет уже использовалось решение класса DAG зарубежного производителя, в ходе эксплуатации которого был выявлен ряд недостатков, таких как скорость поисков при проведении расследований, отсутствие автоматизированных механизмов выявления инцидентов, а также невозможность категоризации отсканированных изображений. В итоге было принято решение протестировать альтернативные решения, имеющиеся на рынке. 

В ходе тестирования системы основными задачами были непрерывный аудит действий пользователей в части операций с документами, расположенными на файловых хранилищах и общих папках почтовых серверов, а также сканирование хранилищ неструктурированных данных на различные шаблоны, например, с целью обнаружения в общем доступе кредитных договоров, скан-копий паспортов и др. 

В результате функционального, а также нагрузочного тестирования было принято решение выбрать в роли основной системы данного класса решение «Спектр» от российской компании «СайберПик». В ходе пилотного проекта был высоко оценен как функционал продукта, который полностью закрывает потребности банка, так и уровень качества, скорость реакции технической поддержки компании.

Система «Спектр» контролирует доступ пользователей к данным расположенным на файловых хранилищах, серверах MS SharePoint, а также почтовых серверах. Система позволяет проводить полное сканирование защищаемых серверов, выявляя места хранения наиболее чувствительной информации, а также строить полную картину прав доступа пользователей к файлам/каталогам, выявляя факты избыточного доступа. Встроенный модуль поведенческой аналитики помогает в автоматическом режиме строить профили типичного поведения пользователей и выявлять аномальные отклонения от них. Система может работать как в полностью пассивном режиме, так и использую активные реакции на инциденты, вплоть до запрета на работу пользователя с определенными документами. 

Анатолий Скородумов, главный архитектор по информационной безопасности банка «Санкт-Петербург»: 

Системы информационной безопасности нашего банка постоянно совершенствуются. Понимая рост общего числа случаев различного рода мошенничества в банковском секторе мы стараемся модернизировать наши системы опережая злоумышленников. Проведение внутреннего тестирования системы аудита и управления доступом к хранилищам неструктурированных данных «Спектр» показало зрелый для подобного класса продуктов функционал и высокую производительность. Совместно со специалистами компании «СайберПик» была сформирована четкая дорожная карта промышленного внедрения этой системы, с поэтапным охватом всех ключевых хранилищ данных банка. Мы ценим доверие, оказываемое нашими клиентами и стараемся уделить серьезное внимание сохранности их данных.



+7(495) 135-05-35