Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
3. тРУДНОфиксировать угрозы, если
Существуют сложности с
приведением IT-инфраструктуры
в соответствие с принятыми
в компании нормативными
документами.
SIEM
Представьте, насколько сложен
мониторинг безопасности в Вашей компании.
Приложения
Мэйнфреймы
Управление
идентификацией
Службы
каталогов
Атрибуты
пользователей
Физическая
инфраструктура
Бизнес-
процессы
Сетевые
экраны VPN
Системы
определения
вторжения
Оценка
уязвимостей
Сетевое
оборудование
ОС сервера
и настольных
компьютеров
Антивирус
Базы
данных
систем и приложений
Десятки!
событий в день
Сотни
миллионов!
Различные устройства, системы и информационные ресурсы.
Разнообразные консоли управления.
Каждый пользователь работает с несколькими системами.
Действия пользователей фиксируются в различных журналах
регистрации.
Недостаточно информации
для оценки текущего
состояния безопасности
и принятия решений по его
улучшению.
Слишком медленное
обнаружение угроз
и реакция на их
возникновение.
Существуют сложности
с прохождением аудита
на соответствие
отечественным
и международным
стандартам (СТО БР ИББС,
PCI DSS, ISO 27001).
избыточное количество
специалистов, которые
вручную анализируют
события безопасности,
поступающие с разных
устройств.
Невозможно
сопоставить
информацию
о событиях,
поступающих с
разных устройств,
так как отчеты
приходят в разных
форматах.
4. Современная SIEM-система
Фильтрация, нормализация
и агрегирование данных
из различных источников
Сопоставление отчетов
о событиях, поступающих
с устройств в различных
форматах
Огромные возможности
мониторинга и корреляции
событий безопасности
Высокая отказоустойчивость
и производительность
Возможность максимально
охватить потенциальные
объекты мониторинга
Удобство визуализации
данных и интерфейса
Возможность ролевого
доступа и Гибкость
предоставления отчетности
Управляемость, удобство
и простота подключения
новых источников
Возможность реализации
контроля соответствия
внешним требованиям
и внутренним политикам
Возможность регулировать
глубину хранения данных
Упрощение прохождения
аудита на соответствие
стандартам СТО ИББС,
PCI DSS, SOX и др.
Возможность
восстанавливать данные
мониторинга
5. Благодаря мощному корреляционному
анализу событий возможно
автоматически выделять из сотен
тысяч только те, которые несут в себе
угрозу информационной безопасности,
что позволяет сконцентрировать
силы специалистов по безопасности
только на значимых инцидентах и
минимизировать ложные срабатывания.
Сбор Консолидация Анализ
событий информационной безопасности
Выявление
инцидентов (угроз)
Проведение
расследований и своевременное реагирование
ВЫГОДЫот внедрения SIEM-решений
Возможность приводить события
в области информационной
безопасности,приходящие с различных
устройств и программных решений,
к единому виду, что делает возможным
их упорядоченное хранение,
сопоставление и корреляцию.Единая консоль, где аккумулируется
информация о событиях
информационной безопасности
компании, что дает возможность
получить полную картину уровня
ИБ защищенности, сопоставлять
события и реагировать на
них максимально быстро,
поддерживать соответствие
состояния информационной
безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
Возможность централизованно
хранить данные о событиях
информационной безопасности,
поступающих со всех устройств
и программных решений
в течение любого необходимого
срока. Это дает возможность
осуществлять анализ
долгосрочных трендов,
а также обращаться к этой
информации в любое время
для поиска и анализа кибератак,
помощи в улучшении
качества информационных
услуг, ускорения проверок
контролирующими органами.
01
02
03
04
01
02
03
04
ПРИНЦИП РАБОТЫ
SIEM-решений
6. Отображаются в отчетах
и включают в себя:
РЕЗУЛЬТАТЫработы SIEM-системы
основные показатели полосы пропускания;
внесение изменений в конфигурацию;
успешные и отклоненные запросы на доступ
к системе;
изменение паролей;
основные нарушители и внутренние
объекты атак.
Отчеты уровня предприятия:
ошибки и критические события в работе
сетевых устройств;
сообщения о статусе и неработоспособности
сетевых устройств;
загрузка каналов;
внесение пользователем изменений в кон-
фигурацию и смену типа;
успешные и отклоненные запросы на доступ
к системе;
основные соединения.
Отчеты о работе сетевых
устройств:
основные зараженные системы;
все ошибки антивирусной защиты;
статистика обновлений вирусных сигнатур;
общая активность вирусов;
внесение изменений
в конфигурацию антивирусов.
Отчеты по антивирусной защите:
ошибки аутентификации в VPN;
количество соединений;
продолжительность соединений;
принятые и отклоненные запросы
на установление соединения;
успешные и отклоненные запросы на доступ
к системе;
основные соединения;
основные пользователи широкополосной
сети;
внесение изменений в конфигурацию VPN.
Отчеты об устройствах
виртуальной частной сети (VPN):
ошибки и предупреждения баз данных;
успешные и отклоненные запросы
на доступ к базам данных;
внесение изменений в конфигурацию
баз данных.
Отчеты баз данных:
управление взаимодействием с
привилегированными пользователями;
успешные и отклоненные запросы
на доступ к системе;
внесение изменений в конфигурацию.
Отчеты операционной
системы:
аутентификация пользователей
на всех основных узлах;
успешные и отклоненные
запросы на аутентификацию;
внесение изменений в
конфигурацию системы управления
взаимодействием с пользователями.
Отчеты об управлении
доступом:
7. Наши услугиПредложение по внедрению SIEM-системы
с компанией Softline:
Разработка
необходимых
модулей для
подключения
нестандартных
систем клиента.
Совместное
определение
возможности интеграции
уже используемых
систем с различными
вариантами внедряемых
решений.
Помощь в выработке
описания требований
к системе на
протяжении всего
жизненного цикла
решения.
Определение перечня
ответных действий
сотрудников, ответственных
за обеспечение информа-
ционной безопасности в
компаниии. Формализация
требований по корреляции
событий в имеющихся
системах.
Помощь в
разработке
технического
задания.
Разработка процесса
реагирования на инциденты
информационной
безопасности в соответствии
с имеющимися в компании
политиками безопасности.
Внедрение решения
в соответствии с
техническим заданием
клиента.
Проведение
обучения
персонала.
Оказание
любой
технической
поддержки
внедренных
решений.
Разработка
необходимой
в дальнейшем
нормативной
документации.
8. КЕЙСКЕЙС
Руководитель службы информационной безопасности
МСП Банка
Дмитрий Сушков:
ЗАДАЧА
Приведение системы обеспечения информационной безопасности
в соответствие требованиям СТО БР ИББС.
Заместитель начальника управления информационной
безопасности ОАО Банк «Петрокоммерц»
Сергей Кулешов:
Эффективное выстраивание системы безопасности
информационных ресурсов банка в соответствии
с требованиями международных стандартов в сфере
безопасности, таких как PCIDSS, является важнейшей
задачей службы управления информационной
безопасностью банка. Мы несем большую ответственность
перед нашими клиентами и поэтому должны внимательно
отслеживать уровень защищенности нашей системы. Работа
специалистов компании Softline отличалась комплексным
подходом к решению задач и высоким профессионализмом,
что полностью соответствовало нашим требованиям.
ЗАДАЧА
Повысить общий уровень информационной безопасности банка за счет
повышения эффективности процесса управления инцидентами.
Обеспечить соответствие требованиям стандартов ИБ в банковской
сфере Российской Федерации, требованиям регулирующих органов и
международного стандарта PCI DSS.
Внедрить системы мониторинга и анализа событий как платформы для
построения центра управления системой информационной безопасно-
сти банка.
РЕШЕНИЕ
Поставка и развертывание системы.
Разработка необходимой проектной документации.
Настройка и разработка коннекторов под системы.
Обучение сотрудников банка базовым навыкам работы с системой.
Консультационная поддержка банка в процессе эксплуатации системы
ArcSight ESM.
РЕЗУЛЬТАТ
Обеспечение оперативного и эффективного процесса выявления и
реагирования на инциденты информационной безопасности в соответ-
ствии с требованиями PCI DSS.
Снижение уровня рисков за счет своевременного обнаружения и
обработки инцидентов.
Проект мониторинга
корпоративных угроз и рисков безопасности
для ОАО Банк «Петрокоммерц»
Проект модернизации системы обеспечения
информационной безопасности МСП Банка
РЕШЕНИЕ
Проект по внедрению SIEM-системы (Security Information and Event
Management).
Проект по внедрению модуля обучения и повышения осведомленности
работников по теме информационной безопасности.
РЕЗУЛЬТАТ
Повышение уровня защиты данных в соответствии с требованиями
российского законодательства.
«Для повышения уровня информационной
безопасности, внедрения сложных систем,
обеспечивающих защиту данных, нам необходим был
надежный и компетентный партнер с большим
опытом работы в банковском секторе. Специалисты
Softline полностью оправдали наши ожидания.
Залогом успешной реализации проекта стали их
высокий профессионализм и ответственность»
Руководитель службы информационной безопасности
МСП Банка
Дмитрий Сушков:
9. Проект модернизации системы обеспечения
информационной безопасности МСП Банка
КЕЙС
ЗАДАЧА
обеспечивает защиту данных;
не замедляет работу информационных систем;
способствует повышению эффективности управления событиями ИБ
и IT-инфраструктуры;
снижает затраты на управление инцидентами ИБ.
РЕШЕНИЕ
Анализ информационной и сетевой инфраструктуры.
Проектирование и разработку эксплуатационной документации с учетом
специфики бизнеса заказчика.
Внедрение и конфигурирование систем
(Symantec Security Information Manager).
Ввод ПО в эксплуатацию.
РЕЗУЛЬТАТ
Повышение эффективности управления IT-инфраструктурой.
Снижение затрат на управление инцидентами.
Упрощение контроля за соблюдением регламентов информационной
безопасности.
Усовершенствование системы
мониторинга событий ИБ
в Волго-Вятском банке Сбербанка РФ
Подбор решения, которое:
Начальник отдела информационной безопасности
Волго-Вятского банка Сбербанка России
Михаил Сычев :
«Современный рынок банковского обслуживания диктует
новые правила игры. И для того чтобы занимать лидирую-
щие позиции, необходимо эффективно выстраивать
системы безопасности информационных ресурсов банка в
соответствии с требованиями международных
ИБ-стандартов, таких как стандарты банка России, PCI DSS,
НПС. Мы несем большую ответственность перед клиентами
и поэтому должны обеспечить максимальный уровень
защищенности системы банка. Работа специалистов
компании Softline отличалась комплексным подходом к
решению задач и высоким профессионализмом, что
полностью соответствовало нашим требованиям».
10. Наши партнеры
McAfee (McAfee ESM)
Symantec (SIM)HP (продукт ArcSight ESM)
IBM (продукт QRadar SIEM)
Quest (продукты InTrust, ChangeAuditor)