РСХБ входит в топ-5 крупнейших банков России и отводит важную роль обеспечению информационной безопасности, в том числе соответствию требованиям регуляторов и отраслевых стандартов, противодействию внутренним угрозам, проведению расследований и пр.
На протяжении нескольких лет для защиты от утечек информации Банк использовал «Дозор-Джет». Когда возможности решения перестали отвечать растущим потребностям РСХБ, было принято решение о качественном обновлении DLP-системы. Помимо функциональности, уже имеющейся в «Дозор-Джет», банку требовалось, чтобы решение позволяло максимально быстро и эффективно проводить расследования инцидентов ИБ.
В итоге было принято решение о модернизации и масштабировании DLP-системы. Партнером по проекту выступила НИП «Информзащита».
«Проблема состоит в том, что большинство DLP-систем либо хранят информацию о действиях сотрудников за слишком короткий период, либо, если период хранения продолжительный, осуществляют поиск по архиву очень долго. С учетом того, как часто офицеру безопасности необходимо найти какую-либо информацию, на это может уходить до 2 часов в день. Для нас же, как для крупного банка, заботящегося о безопасности информации, крайне важна оперативность проведения расследований. По этой же причине мы предъявляем высокие требования к скорости поиска, а также надежности и отказоустойчивости системы, и Solar Dozor им полностью соответствует», — рассказал Геннадий Лаврешин, начальник Управления информационной безопасности АО «Россельхозбанк».
«В ходе расследования офицеру безопасности приходится работать с большим количеством информации, и от DLP-решения здесь требуются две вещи: высокая скорость и удобство поиска по архиву коммуникаций сотрудников. Архив Solar Dozor 6 практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает богатые возможности для проведения ретроспективного анализа. А скорость поиска на десятках ТБ данных составляет менее секунды», — говорит Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.