Вестник цифровой трансформации

«Абсолют Банк» защитился от целенаправленных атак

22:48 10.10.2016  |  5818 просмотров



«Абсолют Банк» внедрил систему защиты от целенаправленных атак на базе программно-аппаратных комплексов FireEye EX и FireEye CM. Решение защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.

Целенаправленные атаки могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye.

Для внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с компанией «ДиалогНаука» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства и наличие опыта подобных работ, а также сертифицированных специалистов, у исполнителя.

Комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин, представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО. Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак.

Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций целенаправленных атак. На завершающем этапе внедрения была проведена интеграция систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование Целенаправленная атака

На ту же тему: