ООО «Инбанк» совместно с командой Angara Cyber Resilience Center реализовал проект по подключению к сервису мониторинга событий информационной безопасности ACRC (Security Оperation Сenter). Использование услуги SOC позволяет банку осуществлять оперативный мониторинг и выявлять инциденты ИБ, снижая издержки на внедрение собственного SOC и трудозатраты на анализ технических журналов информационных систем.
ACRC позволяет банкам реализовывать мониторинг, анализ и контроль событий ИБ, поступающих из множества источников в режиме реального времени. Подразделения, отвечающие за информационную безопасность финансовых организаций, получают незамедлительные уведомления о критичных событиях ИБ и сводные суточные отчеты о подозрительных инцидентах с обязательным комментарием аналитика Центра киберустойчивости ACRC о степени достоверности и опасности угрозы. Кроме того, для банков открыт полный доступ к панелям визуализации средств поиска и анализа событий платформы ACRC. Сервис ACRC прозрачен для экспертов в сфере информационной безопасности, которые имеют возможность увидеть внутренние механизмы или «черный ящик» платформы.
«Мы получаем регулярные аналитические отчеты более чем из 30 источников о событиях ИБ, включающие в том числе и индикаторы атак ФинЦЕРТ. На критические для бизнеса инциденты мы можем отреагировать практически моментально. Для нас важно, что коллеги не только информируют нас об инцидентах ИБ, но и предоставляют отчеты по событиям, делятся собственным опытом, консультируют нас по настройке технологической платформы и помогают определить повышенные зоны риска ИБ», — подчеркнул руководитель службы информационной безопасности ООО «Инбанк» Павел Алешечкин.