Спецпроекты

Softline помогла обеспечить комплексную защиту информации для КБ «СТРОЙЛЕСБАНК»

Интеграция Внедрения ИТ в банках

Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК». Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки в автоматическом режиме, а также производить анализ возникших угроз с помощью сервиса круглосуточной службы мониторинга.

В эпоху цифровой трансформации бизнеса особенно актуальной становится забота о повышении уровня информационной безопасности, в том числе, создании комплексной защиты от таргетированных атак и угроз нулевого дня. В основе таких проникновений лежат уникальные методики обхода используемых средств защиты, в связи с чем традиционные решения оказываются недостаточно эффективным. Повышение уровня кибербезопасности требовало внедрения средств эмуляции для анализа вредоносных объектов и реализации проактивного мониторинга инфраструктуры. Банку необходимо было подобрать надежное решение, которое позволит решить все эти задачи.

Обязательным критерием при выборе решения была возможность обработки и добавления правил обнаружения согласно рассылкам индикаторов компрометации IoC (indicators of compromise), рекомендованных Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). IoC содержит всю необходимую информацию для поиска и обезвреживания инструментов злоумышленника: наименования антивирусных средств для распознавания, способы заражения и проникновения, маркеры распаковки инструментария на целевом хосте и общие меры противодействия.

Эксперты Softline предложили заказчику внедрить комплекс защитных средств «Лаборатории Касперского», состоящий из решения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR), интегрированного с системой комплексного противодействия Kaspersky Anti Targeted Attack (KATA). Продукты дополнены сервисом круглосуточной службы мониторинга Kaspersky Managed Protection.

Kaspersky Endpoint Detection and Response способен непрерывно отслеживать аномалии и подозрительные процессы на рабочих местах сотрудников и отображать все собранные данные в удобном визуализированном виде. Решение распознаёт угрозы и реагирует на инциденты, позволяя в значительной степени автоматизировать процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.

Корпоративная служба информационной безопасности KATA помогает в построении надежной системы: платформа автоматизирует процесс сбора и анализа данных, обеспечивает их централизованную запись и хранение для эффективного расследования многоступенчатых атак и передачи нужной информации регулирующим органам.



Стратегия месяца

Рынок заказной разработки ПО в России растет

Олег Баранов

управляющий партнер «Неофлекс»

Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»