Case study: HPE przyspiesza bezpieczeństwo IT Finansbanku

Materiał promocyjny W bankowości zaufanie jest kluczowe. Banki muszą zdobyć i utrzymać zaufanie swoich klientów - zarówno tych indywidualnych, jak i biznesowych, którzy korzystają z ich usług. W przypadku Finansbanku ma ono szczególne znaczenie. To jedno z tureckich „narodowych” przedsiębiorstw, którego misją jest katalizowanie progresu gospodarczego tego kraju. Nie dziwi więc, że bezpieczeństwo IT, będące jednym z priorytetów w branży finansowej, ma dla niego kluczowe znaczenie. Z tego powodu Finansbank zwrócił się do Hewlett Pac-kard Enterprise po najszybsze rozwiązania w bezpieczeństwie informacji.

Zanim wyjaśnimy, co kryje się za słowem „najszybsze”, parę słów wprowadzenia. Finansbank od dawna współpracuje z HPE. Departament IT Finansbanku korzysta z różnorodnych programów do zarządzania procesami biznesowymi tej firmy. Software’owe systemy bezpieczeństwa działają na serwerach HPE ProLiant DL380. Ponadto bank wdrożył popularne w branży rozwiązania HPE Security ArcSight Enterprise Security Manager (ESM) oraz Security Information & Event Management (SIEM). To jednak nie wystarczyło. Dlaczego?

Kiedy użytkownicy wchodzą w interakcję z oprogramowaniem Finansbanku, HPE ArcSight ESM gromadzi dane. Jest to w sumie ok. 120 GB danych z 15 000 różnych źródeł w ciągu dnia, co daje około 2-4 bln wierszy informacji. Dane te, przechowywane w Hadoop to skarbnica bezcennych dla bezpieczeństwa banku informacji. Tylko jak z nich skorzystać? Początkowo Finansbank zamierzał przeprowadzić skomplikowaną analitykę SQL, aby lepiej zrozumieć zachowania swoich klientów i szybciej odróżniać działania niegroźne od anomalii oraz potencjalnych zagrożeń. Tu właśnie pojawiło się HPE ze swoją platformą Vertica Data Analytics.

Ekipa specjalistów od bezpieczeństwa banku ustanowiła proof of concept (POC), mający na celu sprawdzenie, czy platforma HPE Vertica odpowiada potrzebom banku, tj. integracji z Hadoop, obsłudze złożonych zapytań do bazy logowań z ArcSight ESM oraz łatwej obsłudze. Już w czasie POC okazało się, że Vertica pozwala na generowanie raportów w niespotykanym wcześniej tempie - zespół nie tylko zgromadził kilka bilionów wierszy danych, ale także był w stanie błyskawicznie zidentyfikować główne wzory ruchu i profile zachowań użytkowników, co nie było wcześniej możliwe. Co więcej, dokonał tego własnymi siłami - bez pomocy zewnętrznych analityków.

Platforma HPE Vertica pozwoliła znacznie przyspieszyć system bezpieczeństwa Finansbanku dzięki efektywnemu wykorzystaniu Big Data. Okazało się, że to nie koniec możliwości tego rozwiązania. Pythonowy middleware pozwala na zautomatyzowanie procesów raportowania oraz obliczeń, a także aktualizację uzyskanych profili zachowań niemalże w czasie rzeczywistym. Zadania, które potrzebowały czasu i pracy wielu ludzi dzięki HPE Vertica wykonywane są w zaledwie kilka minut.

Nie musimy tłumaczyć, dlaczego szybkie wykrycie i reakcja na zagrożenie jest kluczowa dla bezpieczeństwa firm i organizacji. HPE Vertica przenosi tę cechę na nowy poziom - profilowanie zachowań pozwala wyprzedzić potencjalne próby oszustwa, malware czy ataki hakerskie i podjąć odpowiednie działania zanim dojdą one do skutku.

W szybko zmieniającym się świecie nowych technologii wyścig specjalistów od bezpieczeństwa z cyberprzestępcami również nabrał tempa. Rozwiązania wykorzystujące potęgę Big Data to tylko niektóre możliwości, jakie Hewlett Packard Enterprise oferuje, by przyspieszyć cyfrową transformację firm i organizacji oraz udoskonalić ich systemy bezpieczeństwa.

Chcesz wiedzieć więcej? Zapraszamy na strony internetowe Hewlett Packard Polska. Od-wiedź też www.strefahpe.pl - znajdziesz tam bezpłatne materiały szkoleniowe oraz wiele ciekawych informacji o rozwiązaniach HPE dla biznesu.