Klient

Bank Spółdzielczy w Ostrowi Mazowieckiej, obsługujący kilka tysięcy klientów detalicznych i firmowych. Organizacja posiada rozproszoną infrastrukturę IT – oddziały terenowe, centralne centrum danych oraz systemy krytyczne (m.in. core banking, poczta elektroniczna, Active Directory).

Wyzwanie

Bank stanął przed koniecznością spełnienia wymogów KNF, RODO oraz dyrektywy DORA w zakresie: • zapewnienia pełnej widoczności logów bezpieczeństwa, • monitorowania nieautoryzowanych działań w systemach (szczególnie w AD i Exchange), • szybkiego raportowania incydentów do działu bezpieczeństwa i audytorów, • centralizacji i archiwizacji logów w sposób zgodny z wymogami regulacyjnymi. Dotychczas stosowane narzędzia były fragmentaryczne, brakowało im integracji i automatyzacji. Analiza logów była czasochłonna i obarczona ryzykiem błędów.

Rozwiązanie

Po analizie rynku Bank Spółdzielczy w Ostrowi Mazowieckiej wybrał ManageEngine Log360 – kompleksowe rozwiązanie SIEM, które pozwala na: • zbieranie logów z systemów Windows, Linux, serwerów aplikacyjnych, firewalli, baz danych, • analizę zdarzeń bezpieczeństwa w czasie rzeczywistym, • wykrywanie anomalii z wykorzystaniem wbudowanych mechanizmów UEBA, • generowanie gotowych raportów audytowych wymaganych przez KNF i RODO, • centralne zarządzanie incydentami i integrację z SOC.

Wdrożenie

Wdrożenie zostało kompleksowo zrealizowane przez ITgrator Sp. z o.o. i obejmowało: 1. Instalację i konfigurację Log360 w centrali banku. 2. Integrację z Active Directory, Exchange, systemami finansowymi i zaporami sieciowymi. 3. Stworzenie dashboardów dla działu bezpieczeństwa i IT. 4. Automatyzację alertów i powiadomień e-mail/SMS. 5. Szkolenie zespołu IT oraz audytorów wewnętrznych.

Korzyści biznesowe i techniczne

Zgodność z regulacjami – Log360 umożliwił szybkie przygotowanie raportów zgodnych z wymaganiami KNF, RODO i DORA
Bezpieczeństwo danych klientów – wczesne wykrywanie anomalii (np. podejrzane logowania, próby eskalacji uprawnień) zwiększyło poziom ochrony danych wrażliwych.
Oszczędność czasu – dział IT zamiast ręcznie analizować tysiące logów, korzysta z gotowych korelacji i raportów. Skrócono czas analizy incydentu z godzin do minut.
Centralizacja i przejrzystość – wszystkie logi z oddziałów i systemów trafiły do jednej konsoli. Kierownictwo banku zyskało jasny obraz sytuacji bezpieczeństwa.
Wzrost efektywności SOC – dzięki automatyzacji alertów i powiadomień zespół mógł reagować tylko na realne zagrożenia, eliminując fałszywe alarmy.
Skalowalność – rozwiązanie można łatwo rozbudować o kolejne moduły ManageEngine (np. DataSecurity Plus czy AD360).

Zbigniew Staniaszek, Kierownik Zespołu ds. Informatyki, Bank Spółdzielczy w Ostrowi Mazowieckiej

„Wdrożenie ManageEngine Log360, przeprowadzone przez ITgrator Sp. z o.o., znacząco podniosło poziom bezpieczeństwa naszych systemów. Zyskaliśmy centralny wgląd w logi i możliwość szybkiego reagowania na incydenty, co pozwala nam działać zgodnie z wymogami KNF i RODO. Dla zespołu IT najważniejsza jest oszczędność czasu – zamiast analizować tysiące logów, możemy skupić się na realnych zagrożeniach. Dzięki temu rozwiązaniu mamy pewność, że bezpieczeństwo danych naszych klientów stoi na najwyższym poziomie.”

Bardzo dziękuję za poświęcony czas na zapoznanie się z naszą stroną internetową! Serdecznie zapraszam do kontaktu!

- Mateusz Zgliński, autor publikacji, CEO at ITgrator.

Case Study ManageEngine LOG360