Внедрение "Спектра" в российском банке Проект внедрения в банке

Интеграция DCAP/DAG "Спектра" в инфраструктуру безопасности российского банка

ЗАДАЧА

ЗАДАЧА КЛИЕНТА

Интеграция системы DCAP/ DAG «Спектр» в инфраструктуру информационной безопасности банка для контроля за хранением персональных данных Клиентов банка. Выявление хранимых в открытом виде данных пластиковых карт и персональных данных Клиентов.

РЕШЕНИЕ

РЕШЕНИЕ ЗАДАЧИ

Специфика работы банка требует особого внимания к работе сотрудников банка с критичной информацией. Поэтому Департамент защиты активов банка в ежедневной практике активно использует функционал «Спектр» в части контроля действий сотрудников и выявления критичной информации, а именно:

  • Модули аудита и анализа прав доступа, мониторинга доступа к серверам с защищаемой информацией — для контроля аномальной активности пользователей.
  • Модуль мониторинга доступа к серверам с защищаемой информацией — для контроля за массовым удалением/изменением/созданием файлов, нетипичным поведением отдельных сотрудников, активностью привилегированных учетных записей.
  • Модуль поиска по содержимому файлов — для обнаружения мест расположения критичной информации на файловых серверах.
  • Модуль аудита MS ActiveDirectory — для отслеживания изменений учетных записей в АД, добавлением в группы привилегированных пользователей и т.п.

По мнению заказчика, «Спектр» имеет удобный интерфейс, который позволяет управлять всеми модулями из одного окна. Система осуществляет оперативный контроль создания/изменения/удаления учетных записей и других объектов, факты успешной и не успешной авторизации, блокировки, активации, отключения учетных записей, помогает находить данные по различным параметрам: конфиденциальная информация, удаленные папки/файлы, файлы определенного разрешения и пр.

«Спектр» предоставляет Департаменту защиты активов полную картину действий сотрудников банка и дает широкий функционал для предотвращение инцидентов и минимизирования количества факторов, влияющих на их появление.

Решения, которые помогли выявить нарушение:

Аудит всех прав доступа к данным

-

Активная реакция на инцидент/аномалию

-

Аудит всех прав доступа к данным

-

Активная реакция на инцидент/аномалию

-

ОТЗЫВ

Системы информационной безопасности нашего банка постоянно совершенствуются. Проведение внутреннего тестирования системы аудита и управления доступом к хранилищам неструктурированных данных «Спектр» показало зрелый для подобного класса продуктов функционал и высокую производительность. Мы ценим доверие, оказываемое нашими клиентами и стараемся уделить серьезное внимание сохранности их
данных.

Главный архитектор
по информационной
безопасности,

Анатолий Скородумов

ЧИТАТЬ ДАЛЕЕ

НАШИ КЕЙСЫ

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.

«Сайберпик» - участник бизнес-ужина Softline по вопросам противодействия киберугрозам

На встрече обсудили, как современные российские разработки помогают усилить инфраструктуру ИБ отечественных компаний.