バンドルパッケージを入手

金融業界

バンキングエージェント2

課題

銀行業はかつて、安定した、しばしば平穏な職業と見なされていました。サイバー犯罪の増加により、すべてが変わりました。電子決済システムをハッキングしようとしたコバルト・グループが標的にしたルーマニアの金融会社5社のうちの1つである地方銀行パトリア銀行を考えてみましょう。Patria Bank にとって幸運なことに、サイバー犯罪者は手を傾け、最初に他のインフラストラクチャから隔離された廃止されたサーバーを攻撃しました。

 

Realizing Patria Bank would not be so lucky again, IT decided to evaluate alternative security solutions, such as McAfee Endpoint Security, and Symantec Endpoint Protection. After an in-depth evaluation, our partner enabled Business Security Enterprise emerged as the clear choice for Patria Bank.

 

Patria Bank の最高情報セキュリティ責任者である Razvan Cioc 氏は、「プラットフォームのエンドポイント検出と対応の洗練さと自動化に感銘を受けました。クラウドコンソールは非常にユーザーフレンドリーで、インフラストラクチャ全体にわたる詳細な可視性と詳細なレポートを提供しました。他のソリューションと比較して、Business Security Enterprise はコストパフォーマンスが最高でした。」

 

同銀行がプラットフォームを選択したもう一つの要因は、企業がプライバシーやデータ侵害を経験した場合に厳しい罰金を課す新しい法律である欧州連合一般データ保護規則(GDPR)だった。

 

「データ侵害に対する最高の保護を提供し、EUのGDPR法に準拠する自信を与えてくれます」とCioc氏は言います。「データ侵害により、組織は総収益の最大4%、またはどちらが大きいかに応じて2,000万ユーロの罰金を科す可能性があります。それは多くの企業が生き残れるものではありません。」

ソリューション

Patria Bank は、Business Security Enterprise を利用して、1,100 台の Windows デスクトップとラップトップ、Windows サーバー、VMware ESXi および Microsoft Hyper-V 仮想サーバーにエンドポイント検出および応答 (EDR) 機能を提供しています。

 

 

銀行は、プラットフォームのインストールと構成を提供するBitdefenderプロフェッショナルサービスとプレミアムサポートに満足しています。

 

 

「当社のセキュリティおよびITスペシャリストは、サービスおよびカスタマーサポートチームの迅速な対応と深い知識に非常に感銘を受けています」とCiocはコメントしています。「彼らの文化は非常に顧客中心であり、それは私たちが彼らと行うほぼすべてのやり取りに現れています。」

プロジェクト情報

サイバーセキュリティソリューション

エンドポイントの検出と対応

組織

パトリア銀行

産業

銀行業務

IT環境

Windowsデスクトップおよびラップトップ、Windowsサーバー、VMware ESXi、Microsoft Hyper-V仮想サーバー

オペレーティングシステム

ウィンドウズ

結論

導入の効果

Patria Bank の最優先事項は、ますます攻撃的になる APT (Advanced Persistent Threat) グループやその他の組織犯罪団体から資産とデータを保護することです。


「EDR機能は、シグネチャベースや動作ベースの脅威など、さまざまな攻撃に迅速に対応できる機敏で機敏なセキュリティ体制を維持するのに役立ちます」とCioc氏は言います。「プラットフォームを導入して以来、インフラへの感染拡大を防ぐことができました。」


With the platform’s automation and intelligence, Cioc estimates the security team spends about eight hours a week on incident response and resolution versus 12 hours before—a 33 percent reduction.


“We’re a small bank with a small security team,” Cioc reflects. “The platform helps extend our security team’s capabilities by automating the blocking of threats. When we need to get involved, we’re able to complete security investigations about 33 percent faster than before.”


「このプラットフォームにより、システムの強化、パフォーマンス管理、境界セキュリティなど、追加の脆弱性管理活動に時間を割くことができました。これらの取り組みは、さらに別のセキュリティ層を提供します。」

Cioc appreciates that the platform differentiates between threats that must be immediately blocked versus those that require alerts to security analysts for investigation. 


「これにより、セキュリティアナリストは、時間がかかり効果が低いインシデントをリバースエンジニアリングするのではなく、さまざまな時点での特定のマシンの動作を簡単に特定できるようになります」とCioc氏は言います。

次に