Заказчики: Абсолют Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука, Forcepoint (ранее Websense) Продукт: FireEye (платформа)Второй продукт: Forcepoint Triton Дата проекта: 2016/05 — 2016/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
Содержание |
10 октября 2016 года компания «ДиалогНаука» поставила и внедрила систему защиты от целенаправленных атак FireEye по заказу «Абсолют Банка».
Задачи проекта
Цель проекта - организация защиты от целенаправленных атак на платформе программно-аппаратных комплексов FireEye EX и FireEye CM. Этот ПАК защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.
Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации - межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye для защиты от APT-атак[1].
«Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. TAdviser выпустил Гид по российским операционным системам
Ход проекта
На завершающем этапе внедрения специалисты провели интеграцию рассматриваемых систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.
Итог проекта
Профессиональная ответственность обязывает "Абсолют Банк" уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная "ДиалогНаукой" система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в Security Information and Event Management (SIEM) HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты. |