«Информзащита» развернула в Сбербанке единый центр мониторинга трафика на базе Gigamon

Безопасность Интеграция Внедрения ИТ в банках Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Специалисты Gigamon и «Информзащиты» завершили проект по внедрению единой среды контроля трафика в Сбербанке с целью обеспечения мониторинга и повышения уровня защищенности сети. Об этом CNews сообщили в компании «Информзащита». Решение базируется на системе Gigamon Visability Fabriс, выполняющей агрегацию, фильтрацию и репликацию потоков копии трафика в сети. По итогам проекта подразделение ИБ банка может вовремя реагировать на сетевые атаки, предотвращать утечки информации и проникновение вредоносного кода, а также гибко подключать любые другие дополнительные системы мониторинга.

Перед ИБ и ИТ-подразделениями Сбербанка стояло две задачи: с одной стороны, обеспечить безопасное получение копий трафика из множества различных участков сети, с возможнеостью его агрегации, фильтрации и реплицирования; с другой — обеспечить возможность гибкого подключения средств мониторинга трафика без необходимости его дублирования в распределенных точках контроля. При этом система должна была легко масштабироваться и поддерживать географическое распределение ее элементов, так как сегменты сети источников трафика и систем контроля трафика расположены в нескольких дата-центрах. В результате тендера банк выбрал решение Gigamon Visability Fabriс, удовлетворяющее всем вышеперечисленным требованиям.

«Оборудование Gigamon посылает каждой системе-получателю только тот трафик, который ей необходим, отсекая все лишнее, — пояснил Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». — Это значительно разгружает основную систему, куда стекаются все потоки. В результате остальные системы начинают работать эффективнее, а время на выявление и устранение некоторых аварий и инцидентов сокращается. Такой подход мы и реализовали в Сбербанке, что позволило повысить надежность сети, снизить нагрузку на средства мониторинга и сократить возможные убытки, вызванные простоем оборудования».

«Для нас важно, что теперь мы можем контролировать весь сетевой трафик с помощью единого набора средств для мониторинга, фильтровать его по нужным параметрам, гибко реплицировать до любого средства мониторинга и быть уверенными, что сеть работает стабильно, — заявил Денис Иванов, главный инженер управления безопасности информационной инфраструктуры Сбербанка. — Инженеры Gigamon и “Информзащиты” помогли нам правильно выбрать и настроить оборудование, а также обеспечить плавную миграцию со старой платформы на новую. В ближайшее время мы планируем осуществить последующее масштабирование систем мониторинга».

Технически все оборудование Gigamon, установленное в банке, объединено в единую платформу подключения средств ИБ и мониторинга сети. Платформа состоит из элементов GigaVUE-TA1, GigaVUE-2404, GigaVUE-HC2 и GigaVUE-HB1 и имеет сложную архитектуру. Для управления и контроля всеми элементами платформы Gigamon используется единый центр управления GigaVUE-FM. Трафик на платформу поступает от сетевых сплиттеров. Благодаря такому распределению систем удалось отказаться от использования SPAN-портов и не создавать дополнительную нагрузку на оборудование сети. В связи с частыми расширениями точек контроля трафика, мониторинг которых обеспечивает платформа Gigamon, производятся дополнительные закупки оборудования и ТАР.