Внедрение ИБ-систем для соответствия требованиям PCI DSS и №683-П

Заказчик
Крупный международный банк
Услуги и решения
Аудит ИБ, SIEM, защита виртуализации, безопасность периметра

Цель: реализация обязательных мер защиты информации для осуществления финансовой деятельности в РФ - требования стандарта PCI DSS и Положения Банка России № 683-П. Невыполнение этих требований грозит отключением от платежной системы и отзывом лицензии.

Что сделано: Проведен аудит инфраструктуры банка, проработана архитектура и внедрен комплекс ИБ-продуктов, подходящих под требования стандартов и особенности бизнеса клиента (санкции). Также были поставлены и смонтированы серверные мощности, разработан комплект документации (включая инструкции) и проведено обучение сотрудников.

Результат: По итогам банк не только выполнил требования стандартов и продолжает свою деятельность в России, но и оперативнее выявляет и реагирует на возникающие киберугрозы. Для этого были организованы централизованный сбор и хранение журналов, автоматизирован процесс обнаружения инцидентов (SIEM), выстроен поиск уязвимостей (MaxPatrol 8), обеспечена защита виртуальной инфраструктуры (vGate), сегментация и фильтрация трафика (NGFW).

Особенности: Ключевое место в решении занимает SIEM. Сюда стекаются события из 10+ ИБ-решений банка - IDS, сканер, антивирус, NGFW, DLP, СКУД и др. Система собирает и сопоставляет события ИБ на всех сетевых устройствах в 4 филиалах (в Москве, Астрахани, Казани).

Почему iTPROTECT: минимальная стоимость при сравнимой с конкурентами экспертизе, комплексный подход к решению задачи, готовность выполнить проект в очень сжатые сроки

ИБ-инструменты:

Positive Technologies: MaxPatrol SIEM All-in-One и MaxPatrol 8,

CheckPoint: NGFW,

Код безопасности: Инструмент защиты средств виртуализации vGate.