Банк «Открытие» и «Неофлекс» внедрили аналитическую платформу для мониторинга событий информационной безопасности на технологиях Big Data
Прослушать текстБанк «Открытие» и компания «Неофлекс», разработчик ИТ-платформ для цифровой трансформации бизнеса, завершили проект по внедрению аналитической платформы мониторинга событий информационной безопасности, построенной на технологиях BIG DATA. Банк получил надежный и удобный инструмент, позволяющий непрерывно, в реальном времени, регистрировать, анализировать и реагировать на различные рода инциденты.
Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем. В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).
С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 тыс. сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем — около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера. Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени.
В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.
Подписаться на новости
Мониторинг событий и защита информационной системы для финансового учреждения такого масштаба является одной из ключевых задач обеспечения безопасности бизнеса. В российских кредитно-финансовых организациях подход к решению этой задачи становится все более системным. Это вызвано появлением новых программных продуктов и общим ростом значимости анализа и оценки рисков, а также необходимостью соответствовать принятым стандартам безопасности финансовых систем. В рамках проекта использовались решения на базе технологической платформы Oracle Big Data Appliance, включающей Cloudera Data Platform (Hadoop, Kafka, Spark Streaming, Kudu, Parquet, Avro, Impala и другие продукты экосистемы).
С помощью высокопроизводительной потоковой аналитики Spark Streaming происходит захват логов и непрерывный анализ порядка 60 тыс. сообщений в секунду на предмет потенциально опасных или аномальных ситуаций. Логи структурируются и собираются в витрины Kudu, Parquet и Avro, к которым аналитики подразделений информационной безопасности (ИБ) могут выполнять ad-hoc запросы, используя синтаксис SQL. Все аномальные ситуации группируются в витрины инцидентов с ссылкой на первоисточник событий в логах. В настоящий момент система поддерживает загрузку логов из восьми источников данных, дневной объем — около 1 Тб в сутки. Платформа может расширяться c использованием гибких возможностей горизонтального масштабирования Big Data кластера. Таким образом, сотрудники отдела информационной безопасности банка получают оперативный доступ к данным мониторинга, за счет чего могут более эффективно отслеживать события ИБ в режиме реального времени.
В то же время платформа позволяет хранить историю событий, откуда можно получать данные для оценки и последующего анализа рисков и принятия обоснованных решений по обеспечению информационной безопасности.
Обсудить
Назад
