23 июня 10:53
Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации

Сбербанк и «РТК-Солар» объявляют об успешном завершении внедрения системы защиты от утечек Solar Dozor. Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций. Это крупнейшая инсталляция в Европе.

Наряду с усилением внешней защиты периметра Сбербанка реализуется задача повышения уровня безопасности при работе с конфиденциальной информацией и персональными данными внутри банка. Одним из способов решения этой задачи является предотвращение утечек данных с компьютеров сотрудников с использованием продукта класса DLP (Data Leak Prevention). В сжатые сроки в банке была сформирована команда специалистов, имеющих опыт внедрения широкомасштабных проектов, инсталляции и эксплуатации DLP-систем и разработки нормативных внутрибанковских документов.

При выборе инструмента необходимо было учесть текущий опыт владения DLP-системой и сформировать ряд новых требований с учётом развития на ближайшие несколько лет. Продукт должен обеспечить в банке как «классический» контроль почтовой переписки, так и предотвращение любых попыток перемещения информации за пределы компьютера сотрудника, а также контроль всех централизованных каналов коммуникаций. Это выводит требования к продукту на очень высокий уровень, включающий обработку событий в едином интерфейсе управления, информирование сотрудников службы реагирования и интеграцию с одним из крупнейших SOC (Security Operations Center) в мире.

По окончании конкурса внедрение программного продукта было реализовано в очень сжатые для проектов такого масштаба сроки — всего за шесть месяцев.

В результате слаженной работы команд банка и ʺРТК-Соларʺ удалось внедрить систему защиты от утечек, распространить её влияние на весь банк от Калининграда до Камчатки. Большая часть работ проводилась в период чрезвычайной ситуации во всём мире. Был создан эффективный, хорошо масштабируемый инструмент для предотвращения утечек информации, улучшивший показатель общей защищённости банка как за счёт увеличения охвата каналов утечек, так и за счёт механизмов выявления и реагирования на защищаемую информацию. Как итог — удалось обеспечить тотальный контроль передаваемой информации. В России нет аналогичных внедрений DLP-решений, работающих в инфраструктурах подобного масштаба с петабайтами хранящихся данных, терабайтами оперативной памяти, тысячами ядер, сотнями серверов

Для защиты от утечек Сбербанк использует широкую функциональность Solar Dozor, включающую фильтрацию и хранение данных в архиве, поиск и управление событиями и инцидентами информационной безопасности, а также механизмы ведения досье персон.

В этом проекте наше решение показало надёжную и отказоустойчивую работу в неоднородной и разветвлённой ИТ-инфраструктуре одного из самых технологически развитых банков Европы. Solar Dozor быстро адаптировался к любым объёмам данных и числу пользователей, появлению новых коммуникационных каналов и точек интеграции

Благодаря данному проекту существенный импульс к развитию получил и сам программный продукт Solar Dozor. Выросли надёжность и быстродействие системы, была значительно улучшена и продолжает развиваться модель собственного мониторинга состояния здоровья продукта.

Solar Dozor — российская система для предотвращения утечек конфиденциальной информации. Её возможности обеспечивают контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также Solar Dozor может анализировать поведение пользователей (User Behavior Analytics), что позволяет на основе устойчивых паттернов профилировать сотрудников, а также выявлять аномалии в их поведении.

Ещё по теме Безопасность
  • Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью

    Несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
    16 декабря 15:58
  • Сбер предупредит, если позвонит мошенник

    Теперь в мобильном приложении СберБанк Онлайн можно подключить сервис проверки входящих вызовов, который предупредит о том, что звонит мошенник. Достаточно зайти в раздел «Безопасность» на главном экране и в настройках активировать кнопку «Проверять входящие звонки».
    22 апреля 12:08

Мы используем файлы cookie

ПАО Сбербанк использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Сбербанк серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки. Вы можете запретить сохранение cookie в настройках своего браузера.