Внедрение «Спектра» в Банке «Санкт-Петербург»

Банк «Санкт-Петербург» завершил пилотный проект по выбору системы аудита и управления правами доступа к хранилищам неструктурированных данных. В ходе проекта по результатам тестирования различных систем на информационной сети банка был сделан выбор в пользу российской системы класса DAG (Data Access Governance) «Спектр», компании «СайберПик».

В банке в течении нескольких лет уже использовалось решение класса DAG зарубежного производителя, в ходе эксплуатации которого был выявлен ряд недостатков:

  • низкая скорость поисков при проведении расследований,
  • отсутствие автоматизированных механизмов выявления инцидентов,
  • невозможность категоризации отсканированных изображений.
    В итоге было принято решение протестировать альтернативные решения, имеющиеся на рынке.

 

В ходе тестирования системы основными задачами были:

  • непрерывный аудит действий пользователей в части операций с документами, расположенными на файловых хранилищах и общих папках почтовых серверов,
  • сканирование хранилищ неструктурированных данных на различные шаблоны, например, с целью обнаружения в общем доступе кредитных договоров, скан-копий паспортов и др.

 

В результате функционального, а также нагрузочного тестирования было принято решение выбрать в роли основной системы данного класса решение «Спектр» от российской компании «СайберПик». В ходе пилотного проекта был высоко оценен как функционал продукта, который полностью закрывает потребности банка, так и уровень качества, скорость реакции технической поддержки компании.

 

Система «Спектр» контролирует доступ пользователей к данным расположенным на файловых хранилищах, серверах MS SharePoint, а также почтовых серверах.

  • Система позволяет проводить полное сканирование защищаемых серверов, выявляя места хранения наиболее чувствительной информации, а также строить полную картину прав доступа пользователей к файлам/каталогам, выявляя факты избыточного доступа.
  • Встроенный модуль поведенческой аналитики помогает в автоматическом режиме строить профили типичного поведения пользователей и выявлять аномальные отклонения от них.
  • Система может работать как в полностью пассивном режиме, так и использую активные реакции на инциденты, вплоть до запрета на работу пользователя с определенными документами.

 

Анатолий Скородумов, главный архитектор по информационной безопасности банка «Санкт-Петербург»:

Системы информационной безопасности нашего банка постоянно совершенствуются. Понимая рост общего числа случаев различного рода мошенничества в банковском секторе мы стараемся модернизировать наши системы опережая злоумышленников. Проведение внутреннего тестирования системы аудита и управления доступом к хранилищам неструктурированных данных «Спектр» показало зрелый для подобного класса продуктов функционал и высокую производительность. Совместно со специалистами компании «СайберПик» была сформирована четкая дорожная карта промышленного внедрения этой системы, с поэтапным охватом всех ключевых хранилищ данных банка. Мы ценим доверие, оказываемое нашими клиентами и стараемся уделить серьезное внимание сохранности их данных.