Решение SIEM разработано и реализовано на базе программного комплекса IBM, обеспечивающего централизованное управление, контроль и мониторинг процессов информационной безопасности, а также сбор, обработку и хранение данных о событиях интернет-банка. Система реагирует на различные инциденты, связанные с несанкционированным доступом к конфиденциальной информации банка. Она также уведомляет персонал о критических событиях.

«Развернутое решение эффективно превращает большие объемы данных в малые, что значительно упрощает их обработку и позволяет оперативно принимать решения по реагированию на возникающие инциденты», - пояснил руководитель отдела информационной безопасности департамента сетевой интеграции Ланит Евгений Зубов.

Банк может контролировать состояние средств интернет-банка и поддерживать комплексную защиту всех систем и данных на уровне, предусмотренном федеральным законом «О персональных данных», Положением Банка России №382-П, стандартом PCI DSS и другими нормативно-правовыми актами. «ИТ-специалисты банка, используя интуитивно понятный интерфейс, могут оперативно выявлять и расследовать инциденты. Издержки компании на обслуживание ИТ-систем значительно снизились за счет оптимизации ключевых процессов мониторинга событий информационной безопасности», - описали результаты внедрения в Ланит.

 «Развернутая система позволяет нам принимать превентивные меры задолго до реальных попыток нанесения ущерба. Решение «накапливает» и обрабатывает репутационные данные, благодаря чему мы можем выявлять события потенциального мошенничества в приложениях дистанционного банковского обслуживания», - уверен директор департамента информационных технологий банка «Российский Кредит» Сергей Карасев.