Новости компании

30.09.2015

FireEye – защита Тинькофф Банка от целенаправленных атак

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для АО «Тинькофф Банк» по поставке и внедрению аппаратно-программного комплекса FireEye для защиты от целенаправленных атак.

Тинькофф Банк – российский онлайн-провайдер финансовых услуг, работающий через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт, а мобильный банк и интернет-банк Тинькофф Банка неоднократно признавались лучшими на рынке.

Являясь лидером рынка в области высокотехнологичных финансовых услуг, Тинькофф Банк столкнулся с необходимостью внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак). Предложенным решением «ДиалогНауки» для защиты именно от таких атак стала система FireEye.

Логотип FireEye

Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ позволяет выявить угрозы, которые реализуются по разным векторам атак – через доступ пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.

Предшествовал запуску системы FireEye пилотный проект, в ходе которого было выявлено несколько реальных целенаправленных атак, которые смогла обнаружить только система FireEye. По итогам функционального и нагрузочного тестирования было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.

Использование платформы FireEye позволило проанализировать более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного ПО через электронную почту. Анализ веб-доступа выявил попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система FireEye продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления.

«Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», — прокомментировал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.

Поставку решения FireEye на территории России и СНГ осуществляет компания IT Guard, ведущий дистрибьютор в области информационной безопасности.

Ознакомиться с подробной информацией о реализованном решении Вы можете в пресс-релизе в формате PDF >>>

Тинькофф

Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг.

Тинькофф Банк получил статус «Банк года в России» и признан самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times.

ДиалогНаука

Компания «ДиалогНаука» основана в 1992 г. и является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.

«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.

Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.

itguard

Компания IT Guard является дистрибьютором передовых технологий защиты информации и осуществляет поставку продуктов в области информационной безопасности на территории России и стран СНГ через партнерскую сеть.

В продуктовый портфель компании входят лидирующие решения ведущих мировых производителей, обеспечивающие защиту от современных киберугроз и отраслевые решения собственной разработки, включая продукты, сертифицированные по требованиям ФТСЭК РФ.

Компания IT Guard предлагает своим партнерам выгодные условия сотрудничества, эффективную логистику, высокий уровень сервиса, а также техническую поддержку на этапах тестирования, внедрения и эксплуатации продуктов.