11.04.2017  Новости, ОС и разработка приложений, Финансы, страхование, недвижимость

Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» компании МФИ Софт применяется для реализации требований регуляторов, включая международный стандарт PCI DSS. Выбор и тестирование различных систем защиты баз данных «Сбербанк» совместно с компанией «Ангара» проводили с 2015 года. По результатам пилотных проектов выбор банковской сети был сделан в пользу отечественного решения класса DAM (Database Activity Monitoring) «Гарда БД» от «МФИ Софт». Система «Гарда БД» контролирует безопасность автоматизированной банковской системы (АБС), выявляет попытки внешнего вторжения в СУБД, в том числе через системы интернет-банкинга, блокирует попытки злоупотребления сотрудников своими полномочиями, неслужебного обращения к персональным данным и банковской тайне. Решение сводит к минимуму риски несанкционированного доступа к критически важной информации, в том числе со стороны привилегированных пользователей, осуществляет аудит событий безопасности в режиме реального времени и позволяет не только предотвратить инцидент, но и провести детальное расследование в ретроспективе. Иванов Денис, начальник отдела сопровождения средств мониторинга Операционного центра информационной безопасности ПАО «Сбербанк»: «Система информационной безопасности „Сбербанка“ постоянно совершенствуется, мы стремимся опережать ... читать далее.