В ПВТ реализован уникальный проект в области информационной безопасности

19 января 2016

Резидент ПВТ компания ScienceSoft (СП ЗАО "Научсофт") успешно завершила проект в области информационной безопасности, заказчиком которого выступил АО "Евразийский Банк" (г. Алматы, Казахстан).

С июня по декабрь 2015 года ScienceSoft оптимизировал работу системы по управлению событиями информационной безопасности IBM Security QRadar SIEM. Была проведена комплексная "тонкая" настройка системы со скоростью обработки до 5000 событий безопасности в секунду, охватывающей всю инфраструктуру банка.

Решение позволяет контролировать и анализировать события на предмет выявления попыток несанкционированного доступа, утечки конфиденциальной информации, признаков мошеннической деятельности.

В ходе проекта были разработаны модули поддержки устройств и приложений (Log Source Extensions, LSX) для интеграции данных из журналов 12 бизнес-приложений; для 5 наиболее критичных приложений с целью выявления случаев угроз созданы 94 правила корреляции; проведена интеграция данных Active Directory с QRadar SIEM, а также разработаны формы пользовательских отчетов и информационные панели мониторинга. "Тюнинг" системы обеспечивает необходимую обработку данных и возможности для анализа событий и эффективного мониторинга несанкционированных действий.

Резидент Парка высоких технологий ScienceSoft (СП ЗАО "Научсофт") имеет десятилетний опыт в сфере информационной безопасности и управления событиями (SIEM). ScienceSoft является одним из шести аккредитованных Бизнес-партнеров (Business Partners) IBM со статусом Silver Accreditation в Security QRadar SIEM. В настоящее время более 1 миллиарда событий безопасности обрабатываются ежедневно решениями в области информационной безопасности, в настройке которых ScienceSoft помогает своим клиентам и партнерам с 2006 года.

Компетенции компании включают разработку SIEM решений, тестирование, поддержку и консалтинг. За последние годы ScienceSoft стал одним из ведущих партнёров компании IBM по развёртыванию платформы QRadar Security Intelligence. Сертифицированные консультанты по QRadar производят оценки, внедрение, тестирование и поддержку SIEM решений. С 2011 консультанты компании приняли участие в проектах, связанных с QRadar и TSIEM, в Европе, США, Ближнем Востоке и Африке.

Более 200 компаний в 25 странах мира выбрали ScienceSoft в качестве поставщика ИТ-услуг. Размер и гибкость ScienceSoft позволяют успешно работать как с такими гигантами, как IBM, Tieto, PerkinElmer и Leo Burnett, так и с малым и средним бизнесом и со звездными стартапами вроде Viber. Компания получила ряд наград за достижения в бизнесе, в том числе награду за победу в номинации "Быстрорастущий бизнес" конкурса "Предприниматель года 2014" по версии Ernst&Young (EY).