В Сбербанке по окончании второго этапа строительства центра безопасности ИТ-системы станут рассматривать миллионы подозрительных финансовых «событий» в день, для анализа которых будут внедрены средства искусственного интеллекта
Сбербанк приступил ко второму этапу строительства центра информационной безопасности (Security Operational Center, SoC), который будет завершен до конца 2016 г. В ходе данных работ планируется внедрить решения с использованием искусственного интеллекта, а также инструменты для работы с большими данными (bigdata), рассказал зампредседателя правления Сбербанка Станислав Кузнецов.
В результате количество рассмотренных в день подозрительных «событий» в работе систем организации увеличится до нескольких миллионов (сейчас этот показатель составляет 1 млн в сутки, а до создания SoC банку удавалось изучить лишь 100-200 инцидентов в день).
Первый этап по созданию SoC, который включал в себя внедрение SIEM-системы, ориентированной на сбор и корреляцию событий безопасности, был завершен в апреле 2016 г. Консультантом по реализации проекта выступила компания IBM, заключившая в декабре 2015 г. контракт со «Сбербанком» на ₽56,9 млн. Правда, по словам Кузнецова, в целом в проекте задействован ряд других компаний, названия которых он не сообщил.
В общей сложности работу центра безопасности обеспечивают более сотни сотрудников. Точное количество специалистов и местоположение SoC в Сбербанке не уточняют. Совокупный ИБ-бюджет банка в 2015 г. (включая строительство SoC) составил ₽1,5 млрд.
Строительство центра информационной безопасности – ключевой, но не единственный элемент стратегии банка по противодействию киберпреступникам. Крупнейший банк РФ создал дочернюю компанию, которая займется тестированием систем безопасности банка. Данная организация получила название «Бизон» – сокращение от «Безопасная информационная зона».
Также к запуску готовится лаборатория дочерней компании банка «Сбертех». В ее рамках будет проводиться тестирование прототипов промышленных решений в области ИБ, созданных на основе опыта ИБ-службы банка. Наиболее удачные решения будут переданы в коммерческие производство, уверяют в Сбербанке. Тем не менее, пока не определено, станет ли разработка осуществляться собственными силами банка или в сотрудничестве с вендорами ПО.
Источник: CNews (Павел Лебедев)