SecureBank SOC

Центр кибербезопасности 24/7

SIEMSOCElastic StackSuricataSOARMITRE ATT&CK

Центр управления безопасностью, созданный для ведущего частного банка. Учреждение обрабатывало в среднем 4,2 миллиона финансовых транзакций ежедневно в соответствии с требованиями PCI-DSS и международными финансовыми нормативами. Однако существующая инфраструктура безопасности состояла из разрозненных точечных решений; корреляция угроз выполнялась вручную, а среднее время обнаружения составляло 72 часа.

Мы разработали трёхуровневую архитектуру SOC, включающую централизованный уровень агрегации логов на Elastic SIEM, модуль мониторинга сети на базе Suricata IDS/IPS и собственные модели статистического обнаружения аномалий. Благодаря интеграции SOAR мы определили автоматизированные сценарии реагирования для 14 типов инцидентов. Вся инфраструктура развёрнута on-premise в собственном дата-центре банка.

Архитектура системы

Data SourcesLog ProcessingAnalysisResponseSyslogNetFlowAlertsNormalizedEventsLookupAnomaliesTTPsIncidentsFirewallsNetwork SensorsSuricata IDS/IPSLog AggregatorElastic SIEMStatistical EngineMITRE ATT&CK DBSOAR PlatformAnalyst Dashboard

Ключевые моменты

  • Централизованная корреляция логов через Elastic SIEM (380M+ событий/день)
  • Мониторинг сети Suricata IDS/IPS с 12 000+ правил
  • Статистическое обнаружение аномалий (Z-score и Isolation Forest)
  • Интеграция SOAR с автоматизированными плейбуками для 14 типов инцидентов
  • Картирование угроз по фреймворку MITRE ATT&CK

Результаты

Время обнаружения сократилось с 72 часов до 45 минут
Уровень ложных срабатываний снизился на 82%
Среднее время реагирования — 18 минут
Полное соответствие требованиям финансового аудита

Другие наши проекты

CyberTest Platform

CyberTest Platform

Платформа непрерывной проверки безопасности

PayGate API Gateway

PayGate API Gateway

Платёжная инфраструктура высокой доступности

MedConnect API

MedConnect API

Платформа интеграции медицинских данных

Все проекты