Банк «Урал ФД» создал систему сбора и управления событиями информационной безопасности на базе HP ArcSight. Формирование платформы для автоматизации сбора и анализа событий информационной безопасности – плановый шаг, нацеленный на повышение реальной информационной безопасности банка. Партнером проекта стала компания «Инфосистемы Джет».
В HP ArcSight была настроена передача журналов аудита c телекоммуникационного оборудования для выявления подключений неавторизованных устройств к сети банка. Организован сбор событий с систем защиты: межсетевых экранов и сервера контроля безопасного доступа. Это позволило настроить ряд критических с точки зрения безопасности фильтров по выявлению нарушений политики взаимодействия с внешними сетями. Кроме того, был настроен сбор логов с уровня серверных операционных систем для детектирования несанкционированной активности привилегированных пользователей.
В результате банк получил удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты. В итоге в пять раз сократилось время реагирования на инциденты, а топ-менеджмент банка получил возможность всесторонне оценивать эффективность проектов, направленных на безопасность, и обоснованность инвестиций в дополнительные меры защиты.