10.10.2016
«ДиалогНаука» внедрила систему FireEye для защиты «Абсолют Банка»
АКБ «Абсолют Банк» (ПАО) – универсальный банк, который был основан 1993 году, и на сегодняшний день входит в число банков с высокой степенью надежности и топ-40 крупнейших российских банков по размеру чистых активов. Абсолют Банк является участником Государственной системы страхования вкладов России. Финансовая устойчивость Абсолют Банка подтверждается рейтингами ведущих рейтинговых агентств – Fitch Ratings, Moody's и «Эксперт РА». Приоритетными направлениями деятельности банка являются обслуживание корпоративных клиентов и среднего бизнеса, развитие розничного направления с фокусом на ипотечное кредитование и развитие бизнеса по обслуживанию состоятельных клиентов.
Занимаемые «Абсолют Банком» позиции на рынке требуют от руководства банка обеспечения высокого уровня информационной безопасности как одной из наиболее значимых задач.
Целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе, за счет использования уязвимостей «нулевого дня». Именно для целей защиты от APT-атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе современных программно-аппаратных комплексов FireEye.
Для осуществления поставки и внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с АО «ДиалогНаука» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства, и, конечно, наличие опыта подобных работ и сертифицированных производителем специалистов у исполнителя.
Программно-аппаратный комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин (представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО). Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак.
Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций APT-атак.
На завершающем этапе внедрения была проведена интеграция рассматриваемых FireEye систем с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.
«Профессиональная ответственность обязывает «Абсолют Банк» уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная «ДиалогНаукой» система на базе решений FireEye предоставляют нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в SIEM HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и эффективно устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают надежную защиту от угроз, распространяющихся по каналам передачи электронной почты», - прокомментировал Алексей Алексеевич Булгаков, Руководитель Службы информационной безопасности АКБ «Абсолют Банк» (ПАО).
«Решения FireEye являются одними из наиболее эффективных средств для защиты от целенаправленных атак, которые на сегодняшний день являются одной из наиболее опасных угроз для российских банков. Мы признательны «Абсолют Банку» за выбор нашей компании в качестве исполнителя проекта по поставке и внедрению решений FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество», - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit IT Security, Check Point, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, ForcePoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru