АО «Райффайзен Банк Аваль»: мониторинг событий информационной безопасности

Заказчик

АО «Райффайзен Банк Аваль» зарегистрировано 27 марта 1992 г. (до 25 сентября 2006 г. — Акционерный почтово-пенсионный банк «Аваль»). С октября 2005 г. банк стал частью банковской холдинговой группы Райффайзен Интернациональ Банк-Холдинг АГ, Австрия (с октября 2010 г. — Райффайзен Банк Интернациональ АГ. По состоянию на 1 января 2011 г. РБИ принадлежали 96,18% акций украинского банка). Широкий перечень стандартных и инновационных банковских услуг предоставляется клиентам Райффайзен Банка Аваль через общенациональную сеть, в которую по состоянию на 1 января 2011 г. входило 931 отделение в крупных городах, областных и районных центрах, отдельных селах во всех регионах Украины.

Задача

Райффайзен Банк Аваль стремится соответствовать мировым стандартам не только в плане набора предлагаемых сервисов, но и в обеспечении их безопасности. Эта задача усложняется по мере развития бизнеса: чем больше сервисов внедряется, тем больше банковских ИТ-систем разворачивается в банке. И каждая такая система в результате ежедневной деятельности порождает множество событий, которые требуется анализировать службе безопасности и ИТ-персоналу банка. Если на первоначальном этапе было достаточно, чтобы события от банковских ИТ-систем обрабатывались специалистами вручную, либо с помощью разнородных, не всегда совершенных средств, то, по мере развития сервисов банка, это стало приводить к неоправданному росту штата сотрудников безопасности банка. В этой связи, а также для обеспечения более высокого уровня безопасности, в Райффайзен Банке Аваль было принято решение о внедрении системы класса Security Information and Event Management (SIEM), которая предназначена для сбора, обработки, корреляции и реагирования на события информационной безопасности. Для внедрения было выбрано решение мирового лидера в этой области – компании ArcSight, входящей в корпорацию HP. В качестве интегратора проекта была выбрана компания «ЭС ЭНД ТИ УКРАИНА», ведущий системный интегратор страны, специализирующийся на внедрении комплексных ИТ-проектов, в том числе, систем класса SIEM.

Проект

Проект по внедрению системы ArcSight ESM при участии специалистов банка и консультантов «ЭС ЭНД ТИ УКРАИНА» длился в течение 4 месяцев.

Результаты проекта

Продукт ArcSight ESM является центральным компонентом комплекса решений ArcSight SIEM. Его внедрение позволило ИТ-специалистам Райффайзен Банка Аваль поднять на новый уровень процессы мониторинга и защиты ИТ-инфраструктуры, информационных потоков и бизнес-операций. Интегрировано значительное количество информационных систем, разработаны и используются «приборные панели» (Dashboard) для мониторинга таких событий, как DoS-атаки, вирусные атаки и т.д. Эти инструменты позволяют очень быстро выявлять, локализовать атаки на ресурсы банка и соответствующим образом реагировать на них. Выполнена интеграция ArcSight ESM с системой Интернет-банкинга. В результате создана база данных, позволяющая выявлять нехарактерные для пользователей платежи, и помогать в предотвращении махинаций с оплатой через Интернет с помощью платёжных карточек Visa, Maestro.