Более чем 20-летний опыт КРОК и лучшие технологии HP легли в основу единственного в России Центра решений HP по информационной безопасности (HP Solutions Center Security). Центр представляет собой лабораторию с функционирующими в реальных условиях системами, которые интегрированы как между собой, так и с базовой инфраструктурой. Подробнее на http://www.croc.ru/promo/hpsc/?&tab=ES

1. Решения КРОК на основе
продуктов HPE
для обеспечения
информационной
безопасности
бизнес-приложения
02.4
информационная
безопасность
Более чем 20-летний опыт КРОК и лучшие технологии Hewlett-Packard Enterprise легли
в основу единственного в России Центра решений Hewlett-Packard Enterprise по ин-
формационной безопасности (Hewlett-Packard Enterprise Solutions Center Security).
Центр представляет собой лабораторию с функционирующими в реальных условиях
системами, которые интегрированы как между собой, так и с базовой инфраструкту-
рой. Посетителям доступны все основные решения Hewlett-Packard Enterprise в об-
ласти ИБ:
• HPE Arcsight (управление событиями и инцидентами ИБ);
• HPE Fortify (статический и динамический анализ кода с точки зрения безопасности);
Посетители могут познакомиться с возможностями любой системы на презентации,
либо смоделировать инфраструктуру своей организации и провести техническую
демонстрацию.
Функционал представленных решений позволяет:
1. Собирать и анализировать всю необходимую информацию о работе бизнес-систем
и окружающей ИТ-инфраструктуры, используя эти данные для выявления и расследо-
вания инцидентов безопасности.
2. Проверять программное обеспечение на ошибки, уязвимости и оставленные злоу-
мышленниками «закладки».

2. HPE Arcsight: управление событиями и инцидентами ИБ
По мере своего развития многие компании перестают справляться
с управлением постоянно увеличивающимся парком средств защиты
информации, сетевых и прикладных решений. Вопрос мониторинга со-
бытий приобретает двойную ценность, когда речь идёт о мониторинге
системы защиты компании. Важные для обеспечения защиты инфор-
мационных активов события создаются и встроенными средствами
системного и прикладного ПО, сетевого оборудования и т.д..
Таким образом, при организации качественной обработки, хранения
и анализа событий и инцидентов ИБ компания сталкивается с такими
проблемами, как:
• необходимость быстрого обнаружения инцидентов ИБ и соответ-
ствующего на них реагирования;
• повышенные требования к числу и квалификации задействованных
специалистов ИБ;
• чрезмерные трудозатраты на анализ журналов событий с различных
устройств.
Все эти задачи позволяет решить единый центр мониторинга инфор-
мационной безопасности. Для построения предлагается использовать
решение HPE ArcSight. В числе его преимуществ:
• централизованный сбор событий со всех необходимых источников
событий, их нормализация, приведение к единому формату сообще-
ний и хранение;
• поддержка большого количества источников событий (1000+) и воз-
можность создания настраиваемых агентов сбора событий для про-
приетарных источников;
• создание различных типов отчётов, правил корреляций и панелей
мониторинга на основании большого количества инструментов
и фильтров;
• быстрый Google-поиск среди большого множества событий;
• адаптировано для рынка РФ: сертификация ФСТЭК России.
HPE Fortify: статический и динамический анализ кода
Любая компания использует приложения для взаимодействия с клиен-
тами и автоматизации внутренних процессов. Их компрометация может
привести к потере клиентов, репутации и даже прямым финансовым
потерям. При этом «классические» методы защиты могут оказаться
неэффективными против уязвимостей в самих приложениях. Организо-
вать превентивную защиту от подобных угроз помогают продвинутые
механизмы обнаружения уязвимостей на основе решения HPE Fortify.
HPE Fortify уменьшит нагрузку на специалистов и расходы на обеспе-
чение безопасности практически любого бизнес-критичного прило-
жения, вне зависимости от технологий разработки. Эта комплексная
система помогает предотвратить уязвимости при развертывании ПО
в любой среде, будь то традиционные сети, облачная или мобильная
инфраструктура.
02.4
Преимущества КРОК
Широкая компетенция
КРОК работает на ИТ-рынке c 1992 года
и сегодня входит в топ-10 крупнейших
ИТ-компаний и топ-3 консалтинговых
компаний России (РА «Эксперт», РИА
Рейтинг, «Коммерсант-Деньги»). В об-
ласти информационной безопасности
КРОК предлагает полный спектр услуг
от аудита информационных систем
и создания корпоративной политики ИБ
до внедрения, интеграции и поддержки
технических решений. Компания создает
системы для управления идентифика-
ционными данными и доступом (IAM),
строит ситуационные и аутентифика-
ционные центры, обеспечивает сете-
вую безопасность и фильтрацию web-
трафика, защищает корпорации от утечек
информации (DLP), мошенников (anti-
fraud) вирусов и спама, помогает контро-
лировать целостность программных сред
и доступ к периферийным устройствам
и приложениям.

3. Преимущества КРОК
Квалификация, подтвержденная
международными сертификатами
Квалификация специалистов КРОК
подтверждена международными серти-
фикатами Lead Auditor (British Standards
Institution) SANS GIAC, CISA (ISACA)
и CISSP (ISC2), лицензиями ФСТЭК
и ФСБ России, сертификатами ведущих
производителей оборудования и про-
граммного обеспечения, включая HPE
Technical Certified (продуктовые линейки
ArcSight и Fortify), CheckPoint Certified
Security Expert (CCSE), Cisco Certified
Internetwork Expert (CCIE) и других.
По информационной безопасности ком-
пания КРОК входит в состав Сообщества
пользователей стандартов ЦБ РФ по обе-
спечению информаци-
онной безопасности
организаций бан-
ковской системы РФ
(Сообщество ABISS).
КРОК также является
участником партнер-
ской программы BSI
«Ассоциированная
программа консультан-
тов BSI», подтвержда-
ющей высокий статус специалистов ком-
пании по внедрению систем менеджмента
по направлениям «Информационная
безопасность» (ISO 27001), «Непрерыв-
ность бизнеса» (ISO 22301), «Управление
ИТ-сервисами» (ISO 20000-1).
информационная
безопасность
Решение предоставляет непревзойденные возможности в двух основ-
ных областях:
• Тестирование ПО – обнаружение уязвимостей за меньшее время
и с меньшими усилиями независимо от того, где было разработано
приложение.
• Безопасный жизненный цикл разработки – сотрудничество с раз-
работчиками и поставщиками для быстрого устранения уязвимостей
в развернутом ПО и гарантии безопасности будущих приложений
с самого начала их разработки.
Опыт реализации проектов
Крупный российский коммерческий банк
Цель проекта: повышение общего уровня защищенности информаци-
онных активов.
Система построена на базе HPE ArcSight Enterprise Security Manager.
Основные преимущества:
• централизованные, автоматизированные сбор, корреляция и
агрегация событий ИБ различных объектов мониторинга ИТ-
инфраструктуры банка, обеспечивающих функционирование процес-
синговой системы;
• наладка процесса оперативного мониторинга состояния ИБ;
• снижение времени реагирования на инциденты ИБ за счет исполь-
зования средств визуализации и инструментария поиска связанных
событий информационной безопасности;
• создание технологической базы для реагирования на инциденты ИБ
и их расследования;
• минимизация рисков ИБ за счет создания технической базы для опти-
мизации процесса управления инцидентами ИБ.
Страховая компания «Ингосстрах»
Цель проекта: повышение общего уровня защищенности информаци-
онных ресурсов.
Благодаря внедрению новой системы заказчик смог стандартизировать
сбор, хранение и обработку событий ИБ во всей обслуживаемой ИТ-
инфраструктуре, значительно снизить риски ИБ.
Основные преимущества:
• повышение эффективности управления событиями ИБ и ИТ-
инфраструктуры;
• снижение затрат на управление инцидентами ИБ;
• упрощение контроля над соблюдением регламентов ИБ;

4. 111033, Москва, ул. Волочаевская, д.5, к.1,
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: infosec@croc.ru
slideshare.net/croc-library
cloud.croc.ru
croc.ru
09 | 16 | информационная безопасность
Российский национальный оператор связи
Цель проекта: принятие эффективных решений по управлению ИБ.
Решение обеспечивает контроль действий пользователей в финансово-
значимых информационных системах. С помощью системы производит-
ся сбор, анализ и долговременное хранение данных о работе поль-
зователей с операционными системами, приложениями (в том числе
системами управления предприятием, HR-системами, автоматизиро-
ванными системами расчетов за услуги связи). Кроме этого, автоматизи-
рован процесс управления инцидентами.
Основные преимущества:
• обнаружение в режиме реального времени атак и нарушений полити-
ки безопасности, автоматическое реагирование;
• предоставление отчетов руководству о текущем состоянии защищен-
ности организации.