Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA

Введите запрос для поиска

Скрыть поиск

Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA

Банк «Открытие» и компания «Неофлекс», разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты.

Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем.
В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).

С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 000 сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем - около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера.

Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.

Вадим Шилак, руководитель центра компетенции Big Data «Неофлекс» подчеркнул: «В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда «Неофлекс» и банка «Открытие» успешно справилась, получив бесценный опыт и решение, которое используется банком. Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора».

Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка «Открытие», прокомментировал:

В банке «Открытие» применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка. Работа специалистов компании «Неофлекс» отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки.
Источник: ПАО Банк «ФК ОТКРЫТИЕ»
Тэги:

Читайте также

ВТБ заключил первую сделку с участием центра поддержки инвесткредитования Корпорации МСП
ВТБ заключил первое кредитное соглашение под индивидуальную гарантию Корпорации МСП с участием Центра поддержки инвестиционного кредитования
РСХБ разработал цифровой подбор средств защиты растений
Россельхозбанк представил новый сервис подбора средств защиты растений (СЗР) на платформе «Своё Фермерство»
Использование банковских карт — правила безопасности
Использование банковских карт — правила безопасности
АТБ подготовил памятку с правилами безопасного использования платежной карты
Cуд при­знал экс-ру­ко­во­ди­те­ля бан­ка «Пуш­ки­но» банк­ро­том
7 июля 2025 года Арбитражный суд Московской области признал бывшего заместителя председателя правления банка «Пушкино» Алексея Ращупкина банкротом
Семьям после 10 лет брака предложили бесплатно выдавать земельные участки
Группа депутатов фракции ЛДПР во главе с председателем партии Леонидом Слуцким предложила бесплатно предоставлять земельные участки
Подписан закон об упрощении оформления купленного за маткапитал жилья
Теперь при оформлении ипотечного жилья в общую собственность, для покупки которого семья использовала материнский капитал, согласие банка не требуется
Средние ставки по ипотеке в России снизились третий раз с начала лета
С июня 2025 года ставки по рыночной ипотеке сократились уже в третий раз
Правительство одобрило запрет на автоматическое продление онлайн-подписок
Кабмин одобрил поправки в закон «О защите прав потребителей», призванные уберечь пользователей от несанкционированных списаний при оплате онлайн-подписок
В Госдуме обсудили уголовные риски для продавцов на маркетплейсах
Даже после уплаты налогов бизнес может попасть под уголовное преследование
В России растет доля ипотечных заемщиков моложе 40 лет
В мае 2025 года в России выросла доля ипотечных заемщиков моложе 40 лет