Последние новости рубрики Бизнес
Бизнес

Банк "Открытие" внедрил ИТ-платформу для мониторинга событий информационной безопасности

23 января 2020 14:06  [1611] Бизнес

Банк "Открытие" внедрил ИТ-платформу для мониторинга событий информационной безопасности

Банк "Открытие" и разработчик ИТ-платформ для цифровой трансформации бизнеса компания "Неофлекс" завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Об этом сообщает пресс-служба банка.

"Таким образом банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты", - говорится в сообщении.

В пресс-службе пояснили, что мониторинг событий и защита информационной системы для банка "Открытие" является одной из ключевых задач обеспечения безопасности бизнеса.
"В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем", - отметили в пресс-службе.

В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).

С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 тысяч сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL.

Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем - около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера.

Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.

"В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда "Неофлекс" и банка "Открытие" успешно справилась, получив бесценный опыт и решение, используемого банком", - сказал руководитель центра компетенции Big Data "Неофлекс" Вадим Шилак.

"Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора", - добавил он.
"В банке "Открытие" применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка", - пояснил руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка "Открытие" Илья Короткин.

"Работа специалистов компании "Неофлекс" отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки", - отметил специалист.

Поделиться: