Спецпроекты

Softline помогла обеспечить комплексную защиту информации для КБ «СТРОЙЛЕСБАНК»

Интеграция Внедрения ИТ в банках

Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК». Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки в автоматическом режиме, а также производить анализ возникших угроз с помощью сервиса круглосуточной службы мониторинга.

В эпоху цифровой трансформации бизнеса особенно актуальной становится забота о повышении уровня информационной безопасности, в том числе, создании комплексной защиты от таргетированных атак и угроз нулевого дня. В основе таких проникновений лежат уникальные методики обхода используемых средств защиты, в связи с чем традиционные решения оказываются недостаточно эффективным. Повышение уровня кибербезопасности требовало внедрения средств эмуляции для анализа вредоносных объектов и реализации проактивного мониторинга инфраструктуры. Банку необходимо было подобрать надежное решение, которое позволит решить все эти задачи.

Обязательным критерием при выборе решения была возможность обработки и добавления правил обнаружения согласно рассылкам индикаторов компрометации IoC (indicators of compromise), рекомендованных Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). IoC содержит всю необходимую информацию для поиска и обезвреживания инструментов злоумышленника: наименования антивирусных средств для распознавания, способы заражения и проникновения, маркеры распаковки инструментария на целевом хосте и общие меры противодействия.

Эксперты Softline предложили заказчику внедрить комплекс защитных средств «Лаборатории Касперского», состоящий из решения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR), интегрированного с системой комплексного противодействия Kaspersky Anti Targeted Attack (KATA). Продукты дополнены сервисом круглосуточной службы мониторинга Kaspersky Managed Protection.

Kaspersky Endpoint Detection and Response способен непрерывно отслеживать аномалии и подозрительные процессы на рабочих местах сотрудников и отображать все собранные данные в удобном визуализированном виде. Решение распознаёт угрозы и реагирует на инциденты, позволяя в значительной степени автоматизировать процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.

Корпоративная служба информационной безопасности KATA помогает в построении надежной системы: платформа автоматизирует процесс сбора и анализа данных, обеспечивает их централизованную запись и хранение для эффективного расследования многоступенчатых атак и передачи нужной информации регулирующим органам.



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края