Заказчики: Юнистрим (Unistream) Москва; Финансовые услуги, инвестиции и аудит Продукт: Angara SOC (ранее Angara Cyber Resilience Center, ACRC)Дата проекта: 2019/02 — 2019/07
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2019: Сотрудничество с Центром киберустойчивости ACRC
8 августа 2019 года компания Angara Technologies сообщила, то банк Юнистрим начал сотрудничество с Центром киберустойчивости Angara Cyber Resilience Center (SOC ACRC). В рамках проекта, компания Angara Professional Assistance предоставляет Юнистрим услуги по управлению инцидентами информационной безопасности. Банк совместно с Центром киберустойчивости ACRC улучшил процедуры фиксации событий и выявления инцидентов информационной безопасности, что позволило значительно поднять уровень защищенности сервисов.
Аналитики Центра кибербезопасности ACRC помогают выявлять подозрительные события и активность, обрабатывая данные с множества источников. Зафиксировав потенциальную опасность, команда ACRC приступает к анализу и классификации угрозы. Затем, совместно со службой информационной безопасности банка Юнистрим проводится расследование инцидента. Центр кибербезопасности ACRC работает круглосуточно, позволяя оперативно реагировать на события, требующие внимания.
Центр кибербезопасности ACRC предоставляет банку сводные суточные отчеты о подозрительных действиях, где к событию или группе событий прилагается комментарий аналитика ACRC с оценкой степени достоверности угрозы и ее потенциального негативного влияния на сервисы банка.
Мониторинг и выявление инцидентов информационной безопасности Центра кибербезопасности ACRC позволяет нам быстрее реагировать на критичные события, а помощь аналитиков — оценивать картину в целом. Контроль за ИТ-инфраструктурой банка повысился. Сотрудники ACRC помогают нам выявить зоны повышенного риска, отметил Сергей Коханько, руководитель Службы информационной безопасности Юнистрим
|
Мониторинг и расследование инцидентов ресурсоемкий процесс, который требует постоянного контроля и максимального вовлечения в фон актуальных уязвимостей и вредоносных активностей. Наш SOC берет на себя не только работы по выявлению и реагированию, но и обязательства по уровню качества оказываемых услуг. Клиенты имеют возможность передать нам рутинные процессы, чтобы сосредоточиться на решении стратегических задач компании, прокомментировала Оксана Васильева, генеральный директор Angara Professional Assistance
|