Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA

Банк «Открытие» и компания «Неофлекс», разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты.

Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем.
В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).

С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 000 сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем - около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера.

Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.

Вадим Шилак, руководитель центра компетенции Big Data «Неофлекс» подчеркнул: «В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда «Неофлекс» и банка «Открытие» успешно справилась, получив бесценный опыт и решение, которое используется банком. Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора».

Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка «Открытие», прокомментировал:

В банке «Открытие» применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка. Работа специалистов компании «Неофлекс» отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки.