Cистемы для управления инцидентами и событиями информационной безопасности
1. Решения КРОК
для управления
инцидентами и событиями
информационной
безопасности
Компания КРОК внедряет комплексные системы управления инцидентами и собы-
тиями информационной безопасности (ИБ), строящиеся на основе решений класса
Security Information and Event Management (SIEM). Они позволяют достичь следующих
целей при управлении ИБ:
• получить информацию о реальном состоянии уровня защищенности информацион-
ных активов организации;
• провести обоснованный анализ и управление рисками ИБ организации;
• обнаружить расхождения и привести ИТ-активы, бизнес-процессы в соответствие
свнутренними политиками ИБ, требованиями регуляторов и аудиторов;
• осуществлять эффективное принятие решений в области ИБ;
• своевременно устранять или снижать риски ИБ;
• оперативно реагировать на инциденты ИБ.
При реализации проектов КРОК использует продукты партнеров ‒ компаний HP,
McAfee, Splunk, MaxPatrol ‒ в зависимости от особенностей решаемых задач, требова-
ний и предпочтений организации.
бизнес-приложения
02.4.3
информационная
безопасность
2. Решение КРОК на основе HP ArcSight ESM
Основные возможности:
• централизованный сбор, корреляция событий ИБ с различных
объектов мониторинга ИТ-инфраструктуры заказчика;
• оперативный мониторинг состояния ИБ, в том числе мониторинг ак-
тивов (Enterprise View), приложений (Application View), пользователей
(Identity View);
• быстрое реагирование на инциденты ИБ и их расследование;
• минимизация рисков ИБ;
• снижение времени реагирования на инциденты ИБ и возможность
интеграции со сторонними системами сопровождения инцидентов.
Решение КРОК на основе McAfee Enterprise Security Manager
Основные возможности:
• централизованный мониторинг событий ИБ компании;
• нормализация информации при передаче для снижения трафика;
• отображение событий в наглядном виде;
• анализ событий на основе как предустановленных, так и собственных
правил корреляции;
• ретроспективный анализ и расследование инцидентов ИБ;
• долговременное хранение событий ИБ;
• предоставление отчетов о нарушениях политики безопасности ком-
пании.
Решение КРОК на основе Splunk
Основные возможности:
• обнаружение в режиме реального времени атак и нарушений полити-
ки безопасности и автоматическое реагирование на данные события;
• отслеживание и реагирование в режиме реального времени на взаи-
мосвязанные инциденты ИБ, исключая при этом ложные срабатыва-
ния системы безопасности;
• своевременное получение отчетов о состоянии информационной
безопасности организации;
• обеспечение соответствия международным стандартам и норматив-
ным документам в области аудита безопасности.
Решение КРОК на основе MaxPatrol SIEM
Основные возможности:
• автоматическое построение модели активов организации;
• обнаружение уязвимостей в режиме реального времени;
• гибкие настройки для предоставления отчетности об инцидентах
и состоянии ИБ организации.
02.4.3
Преимущества КРОК
Широкая компетенция. КРОК работает
на ИТ-рынке c 1992 года и сегодня входит
в топ-10 крупнейших ИТ-компаний и топ-3
консалтинговых компаний России (РИА
«Рейтинг», «Коммерсант-Деньги», РА
«Эксперт»). Компетенция компании – все
элементы информационной и телекомму-
никационной инфраструктуры и интегра-
ционные связи между ними. КРОК создает
динамические инфраструктуры, которые
позволяют гибко подстраиваться под
текущие и стратегические потребности
бизнеса.
Качество реализации проектов по ин-
формационной безопасности. Специали-
сты компании имеют опыт реализации
решений по информационной безопас-
ности для промышленных предприятий,
банков и государственных учреждений.
Используя современные методики ана-
лиза рисков и передовой опыт отече-
ственных и международных компаний,
специалисты КРОК подбирают для каж-
дой организации оптимальный набор
решений, адекватный существующим
рискам. КРОК является первой компани-
ей в России и СНГ, которая в 2005 году
сертифицировала свою систему управ-
ления информационной безопасностью
(СУИБ) в соответствии с требованиями
международного стандарта ISO/IEC
27001:2005, а в 2014 году успешно приве-
ла СУИБ в соответствие с требованиями
стандарта 27001:2013. СУИБ КРОК также
успешно сертифицирована на соответ-
ствие требованиям российского стан-
дарта ГОСТ Р ИСО/МЭК 27001 – 2006.
3. информационная
безопасность
По информационной безопасности ком-
пания КРОК входит в состав Сообщества
пользователей стандартов ЦБ РФ по обе-
спечению информа-
ционной безопас-
ности организаций
банковской системы
РФ (Сообщество
ABISS). КРОК также
является участником
партнерской про-
граммы ассоцииро-
ванных консультантов
(ACP) Британского
института стандартов (BSI). Это под-
тверждает высокий статус специалистов
КРОК по внедрению систем менеджмента
по направлениям «Информационная без-
опасность» (ISO 27001), «Непрерывность
бизнеса» (ISO 22301), «Управление ИТ-
сервисами» (ISO 20000-1).
Консалтинг в области ИБ. Cпециалисты
КРОК проводят масштабное обследо-
вание ИТ-систем и приложений, под-
готавливают их к прохождению госу-
дарственных сертификаций и аудитов.
В частности, КРОК реализует проекты
по защите информации в соответствии
с требованиями Федерального закона
№152-ФЗ «О персональных данных».
Тестирование в Центре компетенции.
Комплексные решения КРОК проходят
предварительную отработку в Центре
компетенции КРОК, что гарантирует сов
местимость всех программных и аппа-
ратных компонентов. С возможностями
продуктов по информационной безопас-
ности можно познакомиться на практике
в единственных в России Центрах реше-
ний Hewlett-Packard Enterprise, Symantec,
EMC.
Преимущества КРОК реализованные проекты
Крупный российский коммерческий банк
Внедрение системы мониторинга и корреляции событий
информационной безопасности
Цель проекта: повышение общего уровня защищенности информаци-
онных активов.
Основные преимущества:
• централизованные, автоматизированные сбор, корреляция
и агрегация событий ИБ различных объектов мониторинга ИТ-
инфраструктуры банка, обеспечивающих функционирование процес-
синговой системы;
• наладка процесса оперативного мониторинга состояния ИБ;
• снижение времени реагирования на инциденты ИБ за счет исполь-
зования средств визуализации и инструментария поиска связанных
событий информационной безопасности;
• создание технологической базы для реагирования на инциденты ИБ
и их расследования;
• минимизация рисков ИБ за счет создания технической базы для опти-
мизации процесса управления инцидентами ИБ.
Восточно-Сибирский банк Сбербанка России
Внедрение системы мониторинга событий и инцидентов
информационной безопасности
Цель проекта: повышение общего уровня защищенности информаци-
онных ресурсов банка.
Основные преимущества:
• внедрение единого стандарта на сбор, хранение и обработку событий
ИБ в обслуживаемой ИТ-инфраструктуре;
• повышение эффективности управления событиями ИБ и ИТ-
инфраструктуры;
• снижение затрат на управление инцидентами ИБ;
• упрощение контроля над соблюдением регламентов ИБ;
• снижение рисков ИБ.
4. 111033, Москва, ул. Волочаевская, д.5, к.1,
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: infosec@croc.ru
slideshare.net/croc-library
cloud.croc.ru
croc.ru
09 | 16 | Информационная безопасность
Российский национальный оператор связи
Внедрение системы Security Information and Event Management
Цель проекта: принятие эффективных решений по управлению ИБ.
Решение обеспечивает контроль действий пользователей в финансово-
значимых информационных системах. С помощью системы производит-
ся сбор, анализ и долговременное хранение данных о работе поль-
зователей с операционными системами, приложениями (в том числе
системами управления предприятием, HR-системами, автоматизиро-
ванными системами расчетов за услуги связи). Кроме этого, автоматизи-
рован процесс управления инцидентами.
Основные преимущества:
• обнаружение в режиме реального времени атак и нарушений политики
безопасности;
• автоматическое реагирование на них;
• предоставление отчетов руководству о текущем состоянии защищен-
ности организации.
РОСНАНО
Внедрение системы Security Information and Event Management
Цель проекта: принятие эффективных решений по управлению ИБ.
Решение обеспечивает повышение общего уровня защищенности
информационных ресурсов корпорации. С помощью системы произ-
водится централизованный сбор, анализ и долговременное хранение
событий информационной безопасности.
Основные преимущества:
• обнаружение в режиме реального времени атак и нарушений полити-
ки безопасности;
• автоматическое реагирование на них;
• предоставление отчетов руководству о текущем состоянии защищен-
ности организации.