IBM Security QRadar SIEM для банка
Categories
Description
Интегратор: ScienceSoft
Руководитель проекта: Сергей Чесноков
Продукт: IBM Security QRadar SIEM
Заказчик: Хоум Кредит Банк
Цель: автоматизировать отслеживание событий ИБ, проведение комплексного анализа, корреляции.
Длительность интеграции: 3 месяца
Специфика проекта для банка и цель: отследить более тысячи событий безопасности, происходящих каждую секунду; отслеживание событий из лог-сервисов; разработка 60 корреляционных правил.
Специфика банковской системы потребовала внедрение и настройку бизнес-приложений и десяти модулей, которые формируют информацию о событиях, очищают ее и проводят анализ.
Достигнутый результат:
расследование инцидентов, автоматический анализ всех процессов банка, относящихся к ИБ;
корреляция процессов;
выявление нарушений;
конструктор реагирования на разработанный набор специальных правил;
почтовые уведомления ответственным сотрудникам ИБ;
повышение безопасности данных клиентов банка.
Details
Business tasks
Reduce Costs
Enhance Staff Productivity
Ensure Security and Business Continuity
Improve Customer Service
Problems
Decentralized IT systems