Банк "Открытие" и компания "Неофлекс", разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты, сообщает ИА SakhalinMedia со ссылкой на пресс-службу банка "Открытие".
Мониторинг событий и защита информационной системы, для финансового учреждения такого масштаба, являются ключевыми задачами обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем.
В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).
С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 000 сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов со ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем — около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера.
Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.
— В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда "Неофлекс" и банка "Открытие" успешно справилась, получив бесценный опыт и решение, которое используется банком. Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора, – подчеркнул Вадим Шилак, руководитель центра компетенции Big Data "Неофлекс".
— В банке "Открытие" применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка. Работа специалистов компании "Неофлекс" отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки, — прокомментировал Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка "Открытие".
СПРАВКА: "Неофлекс" создает ИТ-платформы для цифровой трансформации бизнеса, помогая заказчикам получать устойчивые конкурентные преимущества в цифровую эпоху. Мы фокусируемся на заказной разработке программного обеспечения, используя передовые технологии и подходы. Наш отраслевой опыт и технологическая экспертиза, усиленная собственными акселераторами разработки, позволяют решать бизнес-задачи любого уровня сложности. Среди наших заказчиков более половины российских банков, входящих в топ-100, а также компании из 18 стран Европы, Азии и Африки.
Банк "Открытие" входит в перечень системообразующих кредитных организаций, утвержденный Банком России. "Открытие" развивает все основные направления бизнеса классического универсального банка: корпоративный, инвестиционный, розничный, МСБ и Private Banking. В состав группы "Открытие" входят компании, занимающие лидирующие позиции в ключевых сегментах финансового рынка: страховая компания "Росгосстрах" (страхование), "Открытие Брокер" (брокерские услуги), управляющая компания "Открытие", "НПФ Открытие" (рынок пенсионных накоплений), АО "Балтийский лизинг", АО "Таможенная карта". Надежность банка подтверждена рейтингами российских агентств АКРА ("АА-(RU)") и Эксперт РА ("ruAA-"), а также международным агентством Moody’s ("Ba2"). Стратегия развития банка до 2021 года предусматривает увеличение скорости, повышение качества обслуживания клиентов, запуск и развертывание в регионах системы сбора биометрических данных, а также реализацию других передовых финтех-идей.
