Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA - Банк «ФК Открытие»
Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA
22 января 2020Банк «Открытие» и компания «Неофлекс», разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты.
Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем.
В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).
С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 000 сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем — около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера.
Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.
«В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда «Неофлекс» и банка «Открытие» успешно справилась, получив бесценный опыт и решение, которое используется банком. Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора», — подчеркнул Вадим Шилак, руководитель центра компетенции Big Data «Неофлекс».
«В банке «Открытие» применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка. Работа специалистов компании «Неофлекс» отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки», — прокомментировал Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка «Открытие».
О «Неофлекс»
«Неофлекс» создает ИТ-платформы для цифровой трансформации бизнеса, помогая заказчикам получать устойчивые конкурентные преимущества в цифровую эпоху. Мы фокусируемся на заказной разработке программного обеспечения, используя передовые технологии и подходы. Наш отраслевой опыт и технологическая экспертиза, усиленная собственными акселераторами разработки, позволяют решать бизнес-задачи любого уровня сложности. Среди наших заказчиков более половины российских банков, входящих в топ-100, а также компании из 18 стран Европы, Азии и Африки.
О банке «Открытие»
Банк «Открытие» входит в перечень системообразующих кредитных организаций, утвержденный Банком России. «Открытие» развивает все основные направления бизнеса классического универсального банка: корпоративный, инвестиционный, розничный, МСБ и Private Banking. В состав группы «Открытие» входят компании, занимающие лидирующие позиции в ключевых сегментах финансового рынка: страховая компания «Росгосстрах» (страхование), «Открытие Брокер» (брокерские услуги), управляющая компания «Открытие», «НПФ Открытие» (рынок пенсионных накоплений), АО «Балтийский лизинг», АО «Таможенная карта». Надежность банка подтверждена рейтингами российских агентств АКРА («АА-(RU)») и Эксперт РА («ruAA-»), а также международным агентством Moody’s («Ba2»). Стратегия развития банка до 2021 года предусматривает увеличение скорости, повышение качества обслуживания клиентов, запуск и развертывание в регионах системы сбора биометрических данных, а также реализацию других передовых финтех-идей.
ПАО Банк «ФК Открытие».
Генеральная лицензия Банка России № 2209 от 24.11.2014
115114, г. Москва, ул. Летниковская, д. 2, стр. 4
Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях BIG DATA 22 января 2020 Банк «Открытие» и компания «Неофлекс», разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различного рода инциденты. Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем. В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы). С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 000 сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем — около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера. Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени. В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности. «В рамках реализации проекта применялись гибкие подходы к разработке платформы. Внедрение аналитической платформы позволит банку в будущем отказаться от дорогостоящих и сложно масштабируемых систем обработки событий ИБ. Проект содержал в себе сразу несколько вызовов на стыке технологий и предметной области, с которыми совместная команда «Неофлекс» и банка «Открытие» успешно справилась, получив бесценный опыт и решение, которое используется банком. Полученный опыт является тиражируемым и может быть применен в других компаниях финансового и нефинансового сектора», — подчеркнул Вадим Шилак, руководитель центра компетенции Big Data «Неофлекс». «В банке «Открытие» применяется комплексный подход к обеспечению информационной безопасности. Использование аналитической платформы позволяет автоматизировать и систематизировать процесс мониторинга событий безопасности, что приводит к повышению эффективности работы всей системы безопасности банка. Применение технологий Big Data позволяет в режиме реального времени получать и реагировать на события безопасности. Что, в свою очередь, дало возможность обеспечить качественно новый уровень безопасности бизнес-процессов банка. Работа специалистов компании «Неофлекс» отличается комплексным подходом к решению задач, высоким профессионализмом и технологической экспертизой, что позволило реализовать проект всего за 7 месяцев с хорошим уровнем качества и проработки», — прокомментировал Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности управления мониторинга, методологии и контроля департамента информационной безопасности банка «Открытие». О «Неофлекс» «Неофлекс» создает ИТ-платформы для цифровой трансформации бизнеса, помогая заказчикам получать устойчивые конкурентные преимущества в цифровую эпоху. Мы фокусируемся на заказной разработке программного обеспечения, используя передовые технологии и подходы. Наш отраслевой опыт и технологическая экспертиза, усиленная собственными акселераторами разработки, позволяют решать бизнес-задачи любого уровня сложности. Среди наших заказчиков более половины российских банков, входящих в топ-100, а также компании из 18 стран Европы, Азии и Африки. О банке «Открытие» Банк «Открытие» входит в перечень системообразующих кредитных организаций, утвержденный Банком России. «Открытие» развивает все основные направления бизнеса классического универсального банка: корпоративный, инвестиционный, розничный, МСБ и Private Banking. В состав группы «Открытие» входят компании, занимающие лидирующие позиции в ключевых сегментах финансового рынка: страховая компания «Росгосстрах» (страхование), «Открытие Брокер» (брокерские услуги), управляющая компания «Открытие», «НПФ Открытие» (рынок пенсионных накоплений), АО «Балтийский лизинг», АО «Таможенная карта». Надежность банка подтверждена рейтингами российских агентств АКРА («АА-(RU)») и Эксперт РА («ruAA-»), а также международным агентством Moody’s («Ba2»). Стратегия развития банка до 2021 года предусматривает увеличение скорости, повышение качества обслуживания клиентов, запуск и развертывание в регионах системы сбора биометрических данных, а также реализацию других передовых финтех-идей. ПАО Банк «ФК Открытие». Генеральная лицензия Банка России № 2209 от 24.11.2014 115114, г. Москва, ул. Летниковская, д. 2, стр. 4 ПАО Банк «ФК Открытие»