HP ArcSight ESM для банка

Особенность проекта внедрения SIEM – это большие объемы интеграционных работ, которые значительно усложняются, если есть кастомизированные или самописные информационные системы. Необходима серьезная вовлеченность службы ИТ и привлечение к проекту ключевых сотрудников бизнес подразделений. Функцию управления проектом банк ПУМБ выполнял своими силами. Это удалось за счет достаточно высокого уровня зрелости внутренней системы проектного менеджмента. Стратегия интеграции была построена с целью максимального заполнения работой всех возможных временных промежутков. Последовательный план подключения систем к ArcSight начинался не от простого к сложному, а наоборот. Это позволило быстрее выявить технологические нюансы и начать цикл их проработки. А возникающие паузы заполняли подключением простых, стандартных систем. Совместно с Управлением информационной безопасности ПУМБ компания ISSP разработала и провела тренинг для специалистов основных подразделений банка. С помощью широких функциональных возможностей такого инструмента, как HP ArcSight, компания ISSP сумела реализовать интересные, адаптированные под банк задачи, которые выходят за рамки стандартно проекта по внедрению SIEM-системы. Выбранная Управлением ИБ стратегия развития системы управления инцидентами демонстрирует высокую эффективность. Дальнейшее развитие стратегии автоматизированных контролей и обнаружения инцидентов в ПУМБ позволит автоматизировать множество операционных задач и установить важные контроли, для повышения операционной эффективности и противодействию кибермошенничеству. За месяц активной фазы интеграции к ArcSight было подключено 15 разнородных информационных систем, в составе которых 45 серверов и 17 единиц коммуникационного оборудования. Это очень хороший результат, учитывая, что сотрудники компании-интегратора ISSP все это время работали в режиме командировки в Донецке.