В результате количество рассмотренных в день подозрительных «событий» в работе систем организации увеличится до нескольких миллионов (сейчас этот показатель составляет 1 млн в сутки, а до создания SoC банку удавалось изучить лишь 100-200 инцидентов в день).
Первый этап по созданию SoC, который включал в себя внедрение SIEM-системы, ориентированной на сбор и корреляцию событий безопасности, был завершен в апреле 2016 г. Консультантом по реализации проекта выступила компания IBM, заключившая в декабре 2015 г. контракт со «Сбербанком» на p56,9 млн. Правда, по словам Кузнецова, в целом в проекте задействован ряд других компаний, названия которых он не сообщил.
В общей сложности работу центра безопасности обеспечивают более сотни сотрудников. Точное количество специалистов и местоположение SoC в Сбербанке не уточняют. Совокупный ИБ-бюджет банка в 2015 г. (включая строительство SoC) составил p1,5 млрд.
Сбербанка займется разработкой ИБ-решений
Строительство центра информационной безопасности — ключевой, но не единственный элемент стратегии банка по противодействию киберпреступникам. Крупнейший банк РФ создал дочернюю компанию, которая займется тестированием систем безопасности банка. Данная организация получила название «Бизон» — сокращение от «Безопасная информационная зона».
Сбербанк решил задействовать искусственный интеллект для анализа инцидентов, угрожающих его информационной безопасности