"Инфосистемы Джет" внедрили систему контроля и мониторинга инцидентов ИБ для Qiwi

27 авг 2015 14:40 #23135 от ICT
Группа Qiwi и компания «Инфосистемы Джет» запустили в эксплуатацию автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса Qiwi. Об этом CNews сообщили в «Инфосистемах Джет». Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium. По отзыву группы Qiwi, ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре Qiwi, осуществлять мониторинг запросов к базам данных и вести регистрацию событий информационной безопасности в СУБД, а также повысить общий уровень защищенности корпоративной информационной инфраструктуры. Кроме того, система помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX. «Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности Qiwi. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре, — заявил директор по информационной безопасности группы Qiwi Кирилл Ермаков. — В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии». Проект охватил три московские площадки заказчика — два дата-центра и центральный офис. Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса Qiwi, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика, отметили в компании. Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса Qiwi. «Особенность проекта с Qiwi — большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, — рассказал Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет». — Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем Qiwi были дополнительно оптимизированы под этот проект». Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности. С целью оценки эффективности созданной системы группой Qiwi были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты группы Qiwi высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах, указали в «Инфосистемах Джет». В целом инфраструктура группы Qiwi динамична и постоянно расширяется — по мере появления новых систем они подключаются к системе контроля и мониторинга инцидентов информационной безопасности. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    МЧС и "Инфосистемы Джет" создали единую систему контроля и мониторинга подключения субъектов РФ к "Системе-112"26.23Четверг, 05 марта 2015
    «Связь-Банк» и «Инфосистемы Джет» запустили систему фрод-мониторинга21.44Понедельник, 31 октября 2016
    «Инфосистемы Джет» обеспечила информационную безопасность Группы QIWI18Четверг, 27 августа 2015
    «Инфосистемы джет» запустили услугу мониторинга и реагирования на инциденты ИБ17.83Четверг, 30 августа 2018
    «Инфосистемы Джет» развернули систему управления событиями ИБ для «Северстали»16.25Пятница, 16 октября 2015
    «Инфосистемы Джет» автоматизирует систему управления «Азиатско-Тихоокеанского Банка»16.08Среда, 09 сентября 2015
    НСПК и «Инфосистемы Джет» разработали систему клиринга для платежной системы «Мир»16.08Понедельник, 11 апреля 2016
    «Инфосистемы Джет» создали для X5 Retail Group систему противодействия мошенничеству16.08Среда, 29 июня 2016
    «Инфосистемы Джет» построили систему бизнес-аналитики для сети магазинов «Детский мир»15.91Понедельник, 01 февраля 2016
    «Инфосистемы Джет» разработали систему товарных рекомендаций для сети аптек «Век Живи»15.91Понедельник, 15 октября 2018

    Мы в соц. сетях