16.10.2015 15:51
Новости.
Просмотров всего: 2709; сегодня: 1.

«Инфосистемы Джет» развернула централизованную систему управления событиями ИБ для «Северстали»

Компании «Северсталь» и «Инфосистемы Джет» запустили в работу единый инструмент управления событиями информационной безопасности (ИБ), автоматизирующий процесс их сбора, хранения и анализа. В результате существенно возрос общий уровень ИБ компании: система обрабатывает порядка 5000 входящих событий безопасности в секунду; общее число инцидентов, которые ИБ-служба может обрабатывать в режиме, близком к real-time, возросло в 10 раз, время, требуемое для сбора необходимой информации по инциденту, сократилось до нескольких минут.

«Мы получили единую консоль мониторинга событий ИБ от большого количества разнородных систем. Из этих событий, по статистике, несколько десятков оказываются инцидентами с различным уровнем критичности, – рассказывает Константин Иванов, менеджер управления обеспечения информационной безопасности компании "Северсталь". – Нам также удалось свести к минимуму объем ручной обработки данных, и теперь у нас есть возможность оперативно принимать решения на основе аналитики глубиной до полугода».

Система управления событиями ИБ реализована на базе решения HP ArcSight ESM. Проект охватил 3 географически распределенные площадки компании «Северсталь» в европейской части России.

Эксперты компании «Инфосистемы Джет», используя данные по ИТ-инфраструктуре компании «Северсталь» и существующим процессам обеспечения и управления ИБ, спроектировали и внедрили систему управления событиями. Сегодня к ней подключено более 400 различных источников (в том числе журналы ОС, СУБД, средств антивирусной защиты, сетевой защиты и пр.), настроено более 100 специализированных правил. С целью информационного обогащения была проведена интеграция с рядом нетиповых систем, для которых были разработаны дополнительные коннекторы (порядка 10 шт.): SAP Business Objects, СКУД, портал ИТ-услуг и др.

Выполнена интеграция с системой контроля защищенности и соответствия стандартам (MaxPatrol), предварительно внедренной в ИТ-инфраструктуру компании «Северсталь» (всего более 4000 единиц оборудования, включая рабочие станции и серверы под управлением ОС Microsoft Windows и Unix, сетевое оборудование, СУБД MS SQL и Oracle). Созданный на базе данной системы инструмент в автоматическом режиме по заданному расписанию осуществляет инвентаризацию всей инфраструктуры, определяет уровень защищенности ее компонентов, заблаговременно выявляет уязвимости информационных ресурсов и оповещает о них, формирует рекомендации по их устранению в соответствии с настроенными политиками безопасности (корпоративными и отраслевыми). В результате ИБ-служба компании «Северсталь» получила возможность проактивно выявлять инциденты ИБ, связанные с эксплуатацией злоумышленниками уязвимостей базовых компонентов информационных систем, отсутствием обновлений или небезопасными настройками.

«Созданная система по своим параметрам шире, нежели классический SIEM, – поясняет Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании "Инфосистемы Джет". – За счет более глубокой проработки правил с учетом особенностей процессов и ИТ-инфраструктуры компании (например, по нарушениям парольных политик, нетипичному пользовательскому поведению в домене, аномальной сетевой активности и пр.) система создает инциденты, обогащенные дополнительной информацией и связанными последовательностями событий, что на порядок упрощает и ускоряет процесс расследования».

В системе реализована ролевая модель доступа пользователей, позволяющая разграничивать зоны ответственности и набор доступных к использованию инструментальных средств в соответствии с присвоенными им правами (администратор или аналитик). Одновременно с системой могут работать до 10 человек, используя единую консоль или web-интерфейс.

Богатый функционал SIEM ArcSight позволяет отправлять оповещения об инцидентах, анализировать оперативные данные из различных источников в online-режиме, а также формировать отчеты с использованием накопленных данных. Система предусматривает оперативное хранение данных в течение 180 дней, информация старше этого периода выгружается в виде архивных файлов.

Дальнейшее развитие системы нацелено на увеличение числа подключенных к ней площадок и филиалов компании, источников и используемых правил, а также на оптимизацию ее архитектуры с учетом возросших требований по производительности, сокращение времени на подготовку отчетов и проведение расследований.


О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.

Дополнительная информация доступна на http://www.jet.su


Ньюсмейкер: Инфосистемы Джет — 157 публикаций
Поделиться:

Интересно:

День взятия турецкой крепости Измаил Александром Суворовым
24.12.2024 16:27 Аналитика
День взятия турецкой крепости Измаил Александром Суворовым
24 декабря отмечается День воинской славы России - День взятия турецкой крепости Измаил русскими войсками под командованием А.В. Суворова (1790 год). Это произошло в ходе русско-турецкой войны 1787-1791 года.  Накануне штурма Измаила генерал-аншеф граф А.В. Суворов-Рымкинский, который был...
Путь кошелька
23.12.2024 17:45 Аналитика
Путь кошелька
Мы первое поколение людей, которые с момента появления денег избавлены от необходимости носить их с собой. Для многих расплачиваться при помощи смартфона стало уже привычным делом. Возможно, что и эта технология вскоре уступит место оплате по биометрии. Кого-то...
23.12.2024 15:38 Аналитика
Декорируем дачу к Новому году: 3 простые идеи для двора и дома
Новый год к нам мчится, скоро все случится… Поэтому стоит получше подготовиться к самому долгожданному празднику в году. Особенно если отмечать его задумано за городом: декорировать участок и дом и превратить их в настоящую волшебную сказку. Три простые и практичные идеи, которые не только порадуют...
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
23.12.2024 11:11 Новости
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
Стартовали съемки военной драмы о героизме детей-сирот во время оккупации немецко-фашистскими захватчиками Гатчинского района Ленинградской области. Производством фильма занимается кинокомпания «Триикс Медиа» при поддержке Фонда кино. Основанный на реальных событиях полнометражный...
Битва за Днепр: освобождение Левобережной Украины и Донбасса
23.12.2024 09:01 Аналитика
Битва за Днепр: освобождение Левобережной Украины и Донбасса
Битва за Днепр, принятое в отечественной военно-исторической литературе название совокупности оборонительных и наступательных операций советских войск, проведённых в августе – декабре 1943 г. в целях освобождения Левобережной Украины, Донбасса, форсирования Днепра и захвата плацдармов на его правом...