IBM Security QRadar SIEM для банка

Интегратор: ScienceSoft Руководитель проекта: Сергей Чесноков Продукт: IBM Security QRadar SIEM Заказчик: Хоум Кредит Банк Цель: автоматизировать отслеживание событий ИБ, проведение комплексного анализа, корреляции. Длительность интеграции: 3 месяца Специфика проекта для банка и цель: отследить более тысячи событий безопасности, происходящих каждую секунду; отслеживание событий из лог-сервисов; разработка 60 корреляционных правил. Специфика банковской системы потребовала внедрение и настройку бизнес-приложений и десяти модулей, которые формируют информацию о событиях, очищают ее и проводят анализ. Достигнутый результат: расследование инцидентов, автоматический анализ всех процессов банка, относящихся к ИБ; корреляция процессов; выявление нарушений; конструктор реагирования на разработанный набор специальных правил; почтовые уведомления ответственным сотрудникам ИБ; повышение безопасности данных клиентов банка.