PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Банк взял на вооружение "хранилище данных безопасности", чтобы противостоять устойчивым угрозам

Zions Bancorporation развернула массивное хранилище для проактивного анализа в реальном времени данных защиты и деловых данных для распознавания фишинг-атак, предотвращения мошенничества и отражения скрытых вторжений (APT).

"Эта система позволяет начать использование разных типов событий вокруг организации, таких как шаблоны поведения в сети", - сказал Престон Вуд, начальник службы безопасности Zions, обсуждая как банковская компания из Солт-Лейк-Сити настроила свою аналитику добычи данных для осуществления безопасности.

Основополагающий инструмент Zions, Zettaset Security Data Warehouse, основанный на фреймворке Hadoop с открытым кодом, предназначен для приложений, использующих большой объем данных. Вуд сказал, что для него это большой шанс, потому что система основывается на создании решений безопасности, базируясь на бизнес-аналитике и комбинируя ее с данными, полученными с помощью устройств безопасности.

Сегодня анализ безопасности чаще всего базируется на информации о безопасности и управлении событиями (SIEM), которые способны объединять информацию безопасности и другую техническую информацию и позволяют с "высоты птичьего полета" взглянуть на сетевую активность и распознать возможные несанкционированные действия. Вуд говорит, что само по себе это не плохо, но на данный момент есть возможность пойти дальше подключив бизнес деятельность, основываясь на данных из других источников.

"Этот метод не заменяет традиционные SIEM, а лишь дополняет их", - сказал Вуд в ходе разговора о том, как хранилище было введено в использование в Zions.

У SIEM могут возникнуть проблемы при работе с большим объемом исторических данных, но с использованием фреймворка Hadoop с ядром, которое способно справляться "с терабайтами, даже петабайтами информации", стало возможным проводить более качественный анализ путем комбинирования бизнес-данных и данных безопасности. "SIEM, таким образом, становится основным источником для Security Data Warehouse. Как результат – улучшенный исторический анализ", - добавил он.

По словам Вуда, у Zions "в отделе безопасности есть аналитики, принимающие решения на основе полученных данных". Это позволяет делать прогнозы и замечать аномалии. Также увеличивается роль системы в понимании сделок с клиентами и их поведения в целях безопасности.

Вуд также выразил убеждение в том, что подход с использованием Security Data Warehouse облегчает процесс выявления фишинг-атак благодаря анализу электронной почты и других событий, и позволяет реагировать быстрее, чем раньше.

КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры