Спецпроекты

«Инфосистемы Джет» внедрили систему мониторинга и управления событиями ИБ для «Тройки Диалог»

Безопасность Интеграция Внедрения Стратегия безопасности

Компании «Тройка Диалог», «Инфосистемы Джет» и ArcSight сообщили о завершении проекта по внедрению в «Тройке Диалог» системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight. Система позволяет сотрудникам отдела информационной безопасности «Тройки Диалог» более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности.

«Тройка Диалог» уделяет повышенное внимание безопасности бизнес-процессов и регулярно принимает необходимые организационно-технические меры по обеспечению информационной безопасности. Для автоматизации процесса управления событиями ИБ управление безопасности компании приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности. Исполнителем проекта была выбрана компания «Инфосистемы Джет», имеющая в портфолио различные проекты, начиная от внедрения отдельных компонентов систем ИБ до разворачивания Центров оперативного управления ИБ «под ключ».

Проанализировав спектр решений по сбору и корреляции событий информационной безопасности, сотрудники управления безопасности «Тройки Диалог» совместно со специалистами «Инфосистемы Джет» остановили выбор на продукте HP ArcSight. Данное SIEM-решение (Security Information and Event Management) обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем, говорится в совместном сообщении компаний «Тройка Диалог» и «Инфосистемы Джет».

«В настоящее время задачи по мониторингу событий информационной безопасности и оперативному реагированию на инциденты выходят на первый план, и большинство наших заказчиков концентрирует усилия на автоматизации этих задач, — отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — Для такой крупной компании, как “Тройка Диалог”, оперативный доступ к данным мониторинга безопасности, своевременное отслеживание и разрешение инцидентов в режиме реального времени — неоценимый вклад в повышение эффективности управляемости системы ИБ в целом».

Проект стартовал в феврале 2011 г. и был реализован в течение двух месяцев. Благодаря четкой постановке задач со стороны управления безопасности «Тройки Диалог» специалистам «Инфосистем Джет» удалось в короткие сроки создать ядро системы мониторинга и управления событиями информационной безопасности. В ходе пошаговой проработки деталей проекта достигалось выполнение всех ключевых показателей и метрик, заданных заказчиком.

Одним из ключевых этапов проекта стало подключение источников событий: настроен сбор информации с различных систем, образующих периметр безопасности, и установлены серверы корреляции событий. Далее в соответствии с требованиями «Тройки Диалог» специалисты «Инфосистем Джет» провели работы по настройке правил обработки, нормализации, агрегации и приоритезации событий информационной безопасности.

В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий.

«В нашей компании применяется комплексный подход к обеспечению информационной безопасности. Использование системы SIEM позволяет автоматизировать и систематизировать процесс сбора, анализа и обработки информации о событиях безопасности, что, в конечном итоге, приводит к повышению эффективности работы всей системы безопасности, — сообщил начальник отдела информационной безопасности «Тройки Диалог» Михаил Иванов. — Своевременное получение и реакция на события безопасности позволяют перейти на качественно новый уровень в поддержке бизнес-процессов компании. Мы удовлетворены сотрудничеством с “Инфосистемы Джет” и планируем продолжить работу с компанией по совершенствованию и оптимизации системы».

Система передана на техническую поддержку «Инфосистемам Джет». В дальнейшем планируется развитие проекта — расширение спектра решаемых системой задач и подключение дополнительных функций ArcSight.