Завершен проект по внедрению в компании Тройка Диалог системы мониторинга и управления событиями ИБ
Компании Тройка Диалог, «Инфосистемы Джет» и ArcSight сообщают о завершении проекта по внедрению в компании Тройка Диалог системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight. Система позволяет сотрудникам отдела информационной безопасности Тройки Диалог более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности. Для автоматизации процесса управления событиями ИБ-управление безопасности компании Тройка Диалог приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности. Исполнителем проекта была выбрана компания «Инфосистемы Джет». Проанализировав спектр решений по сбору и корреляции событий информационной безопасности, сотрудники управления безопасности Тройки Диалог совместно со специалистами «Инфосистемы Джет» остановили выбор на продукте HP ArcSight. Данное решение является признанным мировым лидером в области SIEM-решений (Security Information and Event Management), в том числе № 1, согласно международным исследованиям за последние годы, а также обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем. Проект стартовал в феврале 2011 г. и был реализован в течение двух месяцев. В кратчайшие сроки удалось создать ядро системы мониторинга и управления событиями информационной безопасности. В ходе пошаговой проработки деталей проекта достигалось выполнение всех ключевых показателей и метрик, заданных заказчиком. Одним из ключевых этапов проекта стало подключение источников событий: настроен сбор информации с различных систем, образовывающих периметр безопасности, и установлены серверы корреляции событий. Далее в соответствии с требованиями компании Тройка Диалог специалисты «Инфосистемы Джет» провели работы по настройке правил обработки, нормализации, агрегации и приоритизации событий информационной безопасности. В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий. Система передана на техническую поддержку компании «Инфосистемы Джет». В дальнейшем планируется развитие проекта – расширение спектра решаемых задач и подключение дополнительных функций ArcSight.