Banco implementa solução SIEM da McAfee em cumprimento com as normas PCI-DSS.
O Banco do Estado do Rio Grande do Sul, Banrisul, concluiu a implementação da tecnologia McAfee para segurança da informação e gerenciamento de eventos (SIEM) visando atender às normas PCI – DSS (Payment Card Industry – Data Security Standards) e proporcionar mais segurança. O banco investiu em torno de um milhão de reais na solução SIEM, cuja comercialização e implementação foram realizadas pela Scunna Network Technologies, parceira da McAfee e vencedora na licitação.
O Banrisul captura transações de cartões de crédito e débito através da sua Rede Banricompras, a qual opera com diversas bandeiras do mercado e de marca própria. Esta rede tem crescido muito em importância no contexto dos negócios do Banrisul e a busca pela conformidade com o PCI-DSS tem sido uma meta para o banco. Durante os últimos dois anos o Banrisul trabalhou intensamente para estar em conformidade com os requisitos do PCI-DSS e a aquisição da solução McAfee SIEM foi um passo importante para este desafio. “Temos políticas fortes de segurança, o que nos permite elevar cada vez mais o nível de proteção por todo o banco e, neste caso, não foi diferente com o fortalecimento da segurança da rede Banricompras, que já opera com as bandeiras Visa e Mastercard”, destaca Jorge Krug, Superintendente da Unidade de Segurança de TI do Banrisul.
O projeto SIEM no Banrisul foi dividido em duas fases. A primeira referiu-se ao escopo do PCI e foi concluída no primeiro semestre deste ano. A fase seguinte prevê a expansão do SIEM para todo o ambiente de infraestrutura do Banco, e deve estar finalizada até o próximo ano.
A solução de segurança da informação e gerenciamento de eventos (SIEM) da McAfee de alto desempenho reúne dados de eventos e logs, de ameaças e de riscos proporcionando informações robustas sobre segurança, resposta rápida a incidentes, gerenciamento bem integrado de registros e uma expansível geração de relatórios de conformidade. “Dessa forma, podemos transformar o volume de informações em ações da nossa equipe de segurança, como o cumprimento de normas e regulações até o constante combate a fraudes eletrônicas”, reforça Krug.
