27.08.2015 16:48
Новости.
Просмотров всего: 4490; сегодня: 1.

Внедрена система контроля и мониторинга инцидентов ИБ для Группы Qiwi

Группа Qiwi и компания «Инфосистемы Джет» запустили в эксплуатацию автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса Qiwi.

Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium. Ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре Qiwi, осуществлять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, а также существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности Qiwi. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», – сообщил директор по информационной безопасности Группы Qiwi Кирилл Ермаков.

Проект охватил три московские площадки заказчика – два дата-центра и центральный офис. Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса Qiwi, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика.

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса Qiwi.

«Яркая особенность проекта с Qiwi – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, – отмечает Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании “Инфосистемы Джет”. – Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем Qiwi были дополнительно оптимизированы под этот проект».

Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности.

С целью оценки эффективности созданной системы Группой Qiwi были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты Группы Qiwi высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.

Инфраструктура Группы Qiwi очень динамична, постоянно расширяется – по мере появления новых систем они подключаются к системе контроля и мониторинга инцидентов информационной безопасности.


О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.

Дополнительная информация доступна на http://www.jet.su


Ньюсмейкер: Инфосистемы Джет — 157 публикаций
Поделиться:

Интересно:

Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
24.11.2024 15:48 Мероприятия
Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
Обработаны фотоизображения моделей новой коллекции одежды Дизайнерского дома Misha’Le Елены Мишакковой представленные на Международном конкурсе молодых дизайнеров в Москве в ноябре 2024 года.МКММ - Международный социально значимый проект в российской fashion-индустрии, цель которого найти...
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
24.11.2024 15:38 Новости
24 ноября в России пройдут молебны и панихиды в память А. В. Суворова
      С просьбой рассмотреть возможность проведения молебнов и панихид в память по А. В. Суворову в преддверии празднования его дня рождения 24 ноября к главам епархий страны обратился заместитель главы Всемирного Русского Народного Собора С. Ю. Рудов. Синод Русской Православной...
Денежная реформа Сокольникова
24.11.2024 12:03 Аналитика
Денежная реформа Сокольникова
Предпосылки и причины проведения денежной реформы Закончившаяся Гражданская война и сопутствующая ей политика «военного коммунизма» привели к гиперинфляции. Продолжилось обесценивание денег. В 1921 году совзнаки настолько обесценились, что практически не имели какого-либо реального значения. К...
К 295-летию со дня рождения Александра Суворова
24.11.2024 09:03 Персоны
К 295-летию со дня рождения Александра Суворова
Александр Васильевич Суворов – основоположник русской военной теории, генералиссимус, генерал-фельдмаршал Священной Римской империи, граф Рымникский (1789), князь Итальянский (1799), великий маршал войск пьемонтских, кавалер всех российских орденов своего времени, не считая семи иностранных. Гений...
Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
23.11.2024 12:50 Мероприятия
Бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе МКММ
21 ноября 2024 года в Москве на Большой Якиманке 26, бренд Misha’Le дизайнера Елены Мишаковой принял участие в показе на площадке проекта МКММ - Международного Московского конкурса молодых модельеров.          Сегодня МКММ является одним из самых модных fashion мероприятий...