Россельхозбанк осуществляет мониторинг событий информационной безопасности с помощью SIEM-системы «Лаборатории Касперского»

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). РСХБ — один из крупнейших банков в России, он находится в первых строчках рейтинга по размерам активов и собственного капитала. Решение от «Лаборатории Касперского» стало центральным элементом cистемы безопасности компании, повышая степень защищённости от кибератак.

В рамках стратегии цифровой трансформации РСХБ осуществляет развитие своих сервисов, уделяя особое внимание вопросам информационной безопасности и следования политике импортозамещения. По мере развития системы ИБ банк рассматривал различные российские решения класса SIEM, предъявляя высокие требования по ряду различных критериев. В первую очередь банк обращал внимание на функциональность, производительность, гибкость настроек и возможности действий по реагированию на актуальные киберугрозы, а также соответствие требованиям регуляторов. В результате выбор был сделан в пользу решения от «Лаборатории Касперского» — Kaspersky Unified Managed and Analysis Platform (KUMA).

KUMA обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, позволяя объединить в единую экосистему как решения «Лаборатории Касперского», так и ранее внедрённые продукты сторонних поставщиков. Решение создано на базе модульной современной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью, что является немаловажным для организаций финансовой отрасли.

«Современным компаниям, которые находятся на пути цифровизации, необходимо уделять повышенное внимание информационной безопасности. Это особенно актуально для организаций из банковской сферы — одной из наиболее привлекательных для злоумышленников. Важно обеспечивать высокий уровень защиты от кибератак, которые могут повлечь за собой огромный ущерб — как единовременно, так и в долгосрочной перспективе, учитывая при этом курс на импортонезависимость и усиливающиеся требования регулирующих органов. Одним из центральных элементов построения комплексной системы ИБ и ключевым звеном в вопросе соответствия регуляторам является решение класса SIEM Kaspersky Unified Managed and Analysis Platform, которое позволяет централизованно собирать, хранить и анализировать события от ключевых элементов ИТ-инфраструктуры и ИБ-инструментария, выявлять инциденты информационной безопасности  и предоставлять возможности по реагированию» — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского».

«Стратегия цифровой трансформации и её сонаправленность с процессом импортозамещения позволяет нам по-новому взглянуть на подходы к защите собственной инфраструктуры. С одной стороны, внедрение российских решений и обеспечение их тесной интеграции между собой развивает навыки сотрудников, занимающихся техническим сопровождением, с другой — повышает требования к новым средствам защиты. Этому способствует и тот факт, что мы применяем сервисный подход к обеспечению кибербезопасности. SIEM-система от "Лаборатории Касперского" полностью удовлетворила нашим требованиям на всех этапах, в том числе за счёт возможностей тесного взаимодействия с различными собственными решениями компании и интеграции с продуктами сторонних поставщиков, а также своевременного реагирования на инциденты» — отметил Андрей Соколов, директор департамента информационной безопасности Россельхозбанка.