Пресс-релизы //

Группа «Астерос» построила систему мониторинга баз данных в Сибирском филиале ОАО «МегаФон»

Группа «Астерос» объявляет о завершении проекта по созданию системы мониторинга баз данных в Сибирском филиале компании «МегаФон». Решение обеспечивает мониторинг конфиденциальных данных и своевременное оповещение об инцидентах информационной безопасности.
Мониторинг корпоративных баз данных обеспечивает централизованный и стандартизированный контроль безопасности и активности базы данных в реальном времени. Использование систем мониторинга СУБД предотвращает риски, связанные с утечками данных и неавторизованными изменениями, а также снижает расходы компаний за счет автоматизации всего процесса аудита в гетерогенных средах.
«В рамках развития направления информационной безопасности Сибирского филиала ОАО “МегаФон” одной из приоритетных задач для нас является обеспечение прозрачности и повышение эффективности контроля критичных операций. Для этого мы определили критичные для бизнес-процессов информационные активы, а также ситуации, требующие своевременного автоматизированного выявления и реагирования на них. Отдельно стоит отметить, что мы поставили перед партнером задачу автоматического обнаружения вновь создаваемых баз данных и немедленного подключения их к системе мониторинга конфиденциальных данных», – говорит Евгений Серебряков, директор по безопасности Сибирского филиала ОАО «МегаФон».
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон».
IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – “агента” – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация “агентов” передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала “МегаФон” в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».

Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 18:29, 08.09.2014 Количество просмотров: 575

LG ОТМЕЧЕНА МНОГОЧИСЛЕННЫМИ НАГРАДАМИ CES 2025 INNOVATION AWARDS, LG Electronics, 04:21, 17.11.2024, Россия80

Компания умных решений для жизни удостоена высокой оценки в различных категориях, получив в том числе три награды Best Innovation Awards

Школьники из России и Беларуси стали победителями международной олимпиады по креативному программированию наряду с участниками из 12 стран, ROBBO, 04:21, 17.11.2024, Россия79

Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.

HRlink внедрил кадровый ЭДО в HR-процессы «Юниливер Русь», HRlink, 04:20, 17.11.2024, Россия79

HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.

«Аэродиск» выпускает opensource-версию системы управления vAIR, Аэродиск, 04:20, 17.11.2024, Россия79
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.

«Газинформсервис» на AQ PRO: укрепление лидерства в сфере кибербезопасности, Газинформсервис, 04:15, 17.11.2024, Россия44

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.

Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур, Газинформсервис, 04:14, 17.11.2024, Россия50

Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.

Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии, ООО "Цифровизация производства", 04:13, 17.11.2024, Россия60

Планируете внедрение ERP, но не знаете с чего начать? Начали настраивать 1С:ERP самостоятельно, но что-то пошло не так? Не удовлетворены результатом внедрения другого интегратора? Тогда регистрируйтесь на наш вебинар «Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии» 21 ноября в 11:00 ЗАРЕГИСТРИРОВАТЬСЯ – (ССЫЛКА)

Ставропольский край улучшает показатели по медицинским инцидентам с помощью аналитической платформы «N3.Аналитика», Нетрика, 04:12, 17.11.2024, Россия41

Платформа управления данными «N3.Аналитика», разработанная специалистами компании «Нетрика Медицина», позволяет органам управления здравоохранением Ставропольского края планомерно улучшать доступность и качество медицинской помощи

Pragmatic Tools и MONT заключили соглашение о стратегическом партнерстве в области импортозамещения, MONT, 04:12, 17.11.2024, Россия47

Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве

IT-компания PMP Tech признана «Лучшим предприятием отрасли» 2023 года, PMP Tech, 04:09, 17.11.2024, Россия61

ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.

«Лента» интегрировала GMonit для поддержки работоспособности SAP-систем, GMonit, 04:09, 17.11.2024, Россия62

В связи с переходом на insource поддержку SAP-систем ритейлер внедрил observability платформу GMonit, которая позволила улучшить осведомленность о текущем состоянии вендорских решений, обеспечить их стабильность и эффективность работы.

VolgaBlob — новый стратегический партнер Nubes, Nubes, 04:08, 17.11.2024, Россия39

Облачный провайдер Nubes и компания VolgaBlob подписали соглашение о стратегическом сотрудничестве. Тем самым они обеспечили возможность развернуть платформу Smart Monitor для своих клиентов.

Возможности системы Optimining обсудили на All-over-IP 2024, Систематика, 04:07, 17.11.2024, Россия43

Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.

«Рейтинг Рунета»: Налог в 3% с рекламы в интернете – достаточно мягкий вариант для рекламодателей, Рейтинг Рунета, 03:58, 17.11.2024, Россия43

Эксперты «Рейтинга Рунета» считают приемлемым налог на рекламу в интернете в размере 3%. Эту цифру озвучил в качестве обсуждаемой заместитель председателя комитета Госдумы по информационной политике Антон Горелкин в своем телеграм-аккаунте.

«Рейтинг Рунета» запустил телеграм-бот подбора digital-подрядчиков, Рейтинг Рунета, 03:58, 17.11.2024, Россия47

«Рейтинг Рунета» разработал бот, упрощающий поиск подрядчика. Теперь заказчики могут найти разработчика сайта или PR-агентство за пару минут, ответив на несколько простых вопросов. С момента возникновения идеи до реализации прошло 10 месяцев. Стоимость разработки составила 1,3 млн рублей.