Спецпроекты

«Инфосистемы Джет» внедрили систему мониторинга и управления событиями ИБ для «Тройки Диалог»

Безопасность Интеграция Внедрения Стратегия безопасности

Компании «Тройка Диалог», «Инфосистемы Джет» и ArcSight сообщили о завершении проекта по внедрению в «Тройке Диалог» системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight. Система позволяет сотрудникам отдела информационной безопасности «Тройки Диалог» более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности.

«Тройка Диалог» уделяет повышенное внимание безопасности бизнес-процессов и регулярно принимает необходимые организационно-технические меры по обеспечению информационной безопасности. Для автоматизации процесса управления событиями ИБ управление безопасности компании приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности. Исполнителем проекта была выбрана компания «Инфосистемы Джет», имеющая в портфолио различные проекты, начиная от внедрения отдельных компонентов систем ИБ до разворачивания Центров оперативного управления ИБ «под ключ».

Проанализировав спектр решений по сбору и корреляции событий информационной безопасности, сотрудники управления безопасности «Тройки Диалог» совместно со специалистами «Инфосистемы Джет» остановили выбор на продукте HP ArcSight. Данное SIEM-решение (Security Information and Event Management) обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем, говорится в совместном сообщении компаний «Тройка Диалог» и «Инфосистемы Джет».

«В настоящее время задачи по мониторингу событий информационной безопасности и оперативному реагированию на инциденты выходят на первый план, и большинство наших заказчиков концентрирует усилия на автоматизации этих задач, — отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — Для такой крупной компании, как “Тройка Диалог”, оперативный доступ к данным мониторинга безопасности, своевременное отслеживание и разрешение инцидентов в режиме реального времени — неоценимый вклад в повышение эффективности управляемости системы ИБ в целом».

Проект стартовал в феврале 2011 г. и был реализован в течение двух месяцев. Благодаря четкой постановке задач со стороны управления безопасности «Тройки Диалог» специалистам «Инфосистем Джет» удалось в короткие сроки создать ядро системы мониторинга и управления событиями информационной безопасности. В ходе пошаговой проработки деталей проекта достигалось выполнение всех ключевых показателей и метрик, заданных заказчиком.

Одним из ключевых этапов проекта стало подключение источников событий: настроен сбор информации с различных систем, образующих периметр безопасности, и установлены серверы корреляции событий. Далее в соответствии с требованиями «Тройки Диалог» специалисты «Инфосистем Джет» провели работы по настройке правил обработки, нормализации, агрегации и приоритезации событий информационной безопасности.

В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий.

«В нашей компании применяется комплексный подход к обеспечению информационной безопасности. Использование системы SIEM позволяет автоматизировать и систематизировать процесс сбора, анализа и обработки информации о событиях безопасности, что, в конечном итоге, приводит к повышению эффективности работы всей системы безопасности, — сообщил начальник отдела информационной безопасности «Тройки Диалог» Михаил Иванов. — Своевременное получение и реакция на события безопасности позволяют перейти на качественно новый уровень в поддержке бизнес-процессов компании. Мы удовлетворены сотрудничеством с “Инфосистемы Джет” и планируем продолжить работу с компанией по совершенствованию и оптимизации системы».

Система передана на техническую поддержку «Инфосистемам Джет». В дальнейшем планируется развитие проекта — расширение спектра решаемых системой задач и подключение дополнительных функций ArcSight.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития