Проект

ФГ "БКС" внедрила технологии мониторинга платежей и событий информационной безопасности

Заказчики: БКС Брокер (БрокерКредитСервис, БКС)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: HPE ArcSight Management Center
На базе: HPE ArcSight ESM (Security Information and Event Management, SIEM)

Дата проекта: 2014/04 — 2014/07
Технология: ITSM - Системы управления IT-службой
подрядчики - 246
проекты - 1455
системы - 589
вендоры - 330

17 июля 2014 года компания "Информзащита" сообщила о внедрении системы мониторинга платежей и событий ИБ на платформе HP ArcSight в ИТ-окружение финансовой группы БКС.

Ход проекта

Платформой для создания автоматизированной системы стало решение HP ArcSight. Выбор финансовой группы в пользу HP ArcSight обусловлен широкими функциональными возможностями и высокой экономической эффективностью платформы.

В рамках проекта эксперты «Информзащиты» реализовали логику выявления признаков мошеннической активности путем анализа факторов, свидетельствующих об отклонении платежей от поведенческой модели клиента с использованием статистических и логических правил. Для этого совместно с Департаментом информационной безопасности ФГ БКС на основе выявленных отклонений определили механизмы оценки итогового риска активности клиента в реальном времени.

При мониторинге мошеннических операций учитываются, как данные платежного поручения, так и поведенческая модель клиента, проводится сопоставление признаков выявленной активности с платежным профилем клиента в системе дистанционного банковского обслуживания. ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Особенности проекта:

  • необходимость минимизации нагрузки на персонал за счет снижения количества ложных срабатываний,
  • автоматическое формирование индивидуальных профилей клиентов для выявления нестандартных для них платежных операций;
  • широкое использование математического аппарата теории вероятностей и математической статистики.

Итог проекта

По результатам внедрения департамент информационной безопасности ФГ БКС получил возможность формировать отчеты для проведения расследований, выполнять разносторонний анализ активности клиентов и оценивать эффективность работы системы в целом. Внедренная система предполагает дальнейшее развитие и позволяет наращивать функционал по выявлению мошенничества в сфере банковских и брокерских услуг, а также событий и инцидентов информационной безопасности.