«Системный софт» помогает Бюро кредитных историй «Скоринг Бюро» повысить защиту информации за счет внедрения решения Kaspersky Unified Monitoring and Analysis Platform
О заказчике
«Скоринг Бюро» — это одно из крупнейших бюро кредитных историй в России с опытом работы свыше 20 лет. Специализируется на создании, обработке и распространении кредитных историй и отчетов по заемщикам, обеспечивая конфиденциальность данных и предоставляя аналитические услуги для банков и компаний разных отраслей. База данных компании включает свыше 478 миллионов кредитных историй физических лиц и 1,6 миллиона юридических лиц, пополняемую более чем 2000 организациями. Продукты «Скоринг Бюро» используются ведущими российскими банками для повышения надежности оценки заемщиков и снижения рисков, а также для выявления мошенников и недобросовестных клиентов, что способствует расширению доступа к банковским продуктам для добросовестных потребителейЗадача
Безопасность и защита информации играет ключевую роль в бизнесе «Скоринг Бюро». Важную роль в ее обеспечении выполняет система мониторинга событий, которая должна обеспечить сбор, анализ и оперативное реагирование на события, происходящие в IT-инфраструктуре. Это помогает своевременно выявлять подозрительную активность, предотвращать утечки данных и блокировать атаки злоумышленников, что значительно снижает риски кибератак и защищает компанию от финансовых потерь и репутационных ущербов.
Ключевые функции таких систем включают сбор и нормализацию данных из различных источников, обнаружение аномалий и потенциальных угроз, а также автоматическое уведомление и реакцию на инциденты безопасности. Это позволяет обеспечивать непрерывный контроль за безопасностью, минимизировать время выявления угроз и повышать эффективность мер защиты корпоративных информационных ресурсов.
В «Скоринг бюро» для мониторинга событий использовалось решение SPLUNK, в котором отсутствовал механизм корреляции событий и выявления инцидентов. Заказчику требовалось современное решение класса SIEM, которое обеспечивало бы выявление, корреляцию и классификацию инцидентов безопасности и помогало быстро обнаруживать подозрительную активность и аномалии, а также автоматизировало процессы реагирования на угрозы и инциденты. За подбором такого решения заказчик обратился в «Системный софт»
Решение
С учетом технических требований и уже имеющейся инфраструктуры заказчику было рекомендовано решение Kaspersky Unified Monitoring and Analysis Platform (KUMA). Для тестирования возможностей решения в условиях инфраструктуры заказчика эксперты «Системного софта» выполнили пилотный проект, по результатам которого было принято решение о полномасштабном внедрении, которое также выполнила проектная команда компании «Системный софт».
В ходе проекта внедрения была развернута система мониторинга и корреляция событий информационной безопасности и выполнена ее интеграция с системами Kaspersky Security Center, Kaspersky for Exchange и Microsoft Active Directory. К системе были подключены источники событий, скорректированы схемы нормализации событий и оптимизированы параметры работы системы. По окончании проекта сотрудники службы информационной безопасности «Скоринг бюро» прошли обучение для работы с системой.
В ходе выполнения проекта команде пришлось реализовать собственный парсер событий для Kaspersky Security for Exchange, поскольку рекомендованный вендором стандартный способ сбора логов нельзя было использовать из-за особенностей инфраструктуры заказчика. Сейчас сбор событий осуществляется более чем с 250 источников, а обработка этих событий настроена в полном соответствии с требованиями заказчика.
Результат
Результатом выполнения проекта стало повышение прозрачности и контроля над IT-инфраструктурой за счет централизованного сбора, анализа и корреляции событий безопасности из различных источников. Решение позволяет быстро выявлять и реагировать на киберугрозы благодаря интеллектуальному анализу и автоматизации процессов реагирования, существенно снижая риски инцидентов.
«Хочу выразить искреннюю благодарность компании «Системный софт» за профессиональное и качественное внедрение системы Kaspersky KUMA в нашей компании, - отмечает заместитель генерального директора по информационной безопасности и защите персональных данных компании «Скоринг Бюро» Василий Колядин. - Этот проект имеет стратегическое значение для нашего бизнеса, поскольку система обеспечивает функционал, необходимый для защиты конфиденциальных данных наших клиентов и устойчивости нашей ИТ-инфраструктуры. Благодаря эффективной реализации проекта, мы получили инструмент для своевременного выявления угроз, автоматизации реагирования и минимизации рисков кибератак, что напрямую поддерживает нашу репутацию как надежного и безопасного партнера на рынке финансовых услуг. Профессионализм команды «Системного софта», четкое соблюдение сроков и глубокое понимание специфики отрасли сделали этот проект успешным и значимым для повышения уровня безопасности нашей компании»