Новости

Бизнес-кейс: управление событиями в ИТ-инфраструктуре банка с помощью IBM QRadar SIEM

Специалисты НТЦ «Вулкан» успешно завершили проект по созданию системы управления событиями в ИТ-инфраструктуре российского банка (ТОП-100), входящего в состав международного отраслевого холдинга. В качестве технологической платформы в соответствии с внутренним стандартом группы компаний было использовано решение IBM QRadar SIEM.

Специфика проекта была обусловлена двумя ключевыми факторами: наличием большого числа «тяжелых» источников событий и большим объемом работ по подключению компонентов ИТ-инфраструктуры, не поддерживаемых «из коробки», в числе которых оказалось не только middleware типа xmlBlaster и Informatica, но и отечественные продукты для банковского сектора, такие как решение фронт-офиса от Диасофт и система ДБО от BSS.

В результате внедрения системы заказчик получил ряд существенных выгод и улучшений:

• сокращение времени реакции на события в ИТ-инфраструктуре;
• способность идентифицировать и разрешать часть инцидентов до начала их влияния на работу пользователей;
• управление полным жизненным циклом событий ИБ в ИТ-инфраструктуре;
• формирование ретроспективных выборок (отчетов) по компонентам ИТ-инфраструктуры;
• отслеживание деятельности привилегированных категорий пользователей.

В соответствии с принятой у заказчика практикой был проведен независимый аудит развернутой системы, в котором в качестве эксперта принял участие ведущий специалист европейского офиса IBM. По результатам проверки западные коллеги охарактеризовали работу специалистов «Вулкана» как лучший на сегодняшний день пример внедрения IBM QRadar SIEM в России.