Банк уделяет серьезное внимание защите от современных кибератак. Их предотвращение является одной из основных задач службы безопасности банка. Использование сервиса Solar JSOC должно позволить существенно повысить эффективность обнаружения угроз.
Подключение к Solar JSOC было реализовано по гибридной схеме – SIEM-решение HPE ArcSight ESM банк уже приобрел ранее, а предоставление сценариев детектирования инцидентов безопасности, использование агрегированных репутационных баз, применение рассылок об угрозах от FinCERT и обеспечение круглосуточного мониторинга стало задачей специалистов команды Solar JSOC.
В ходе проекта к сервису были подключены ключевые элементы сетевой инфраструктуры банка, благодаря чему аналитики Solar JSOC начали осуществлять мониторинг инцидентов по наиболее критичным сценариям в круглосуточном режиме. Кроме того, проведено профилирование работы сетевого оборудования и системных средств, а сценарии обнаружения инцидентов адаптированы под специфику работы банка. Это позволило минимизировать количество ложных срабатываний и сделать алгоритм выявления инцидентов максимально точным.
