 |
Группа «Астерос» построила систему мониторинга баз данных в Сибирском филиале ОАО «МегаФон»
Группа «Астерос» объявляет о завершении проекта по созданию системы мониторинга баз данных в Сибирском филиале компании «МегаФон». Решение обеспечивает мониторинг конфиденциальных данных и своевременное оповещение об инцидентах информационной безопасности.
Мониторинг корпоративных баз данных обеспечивает централизованный и стандартизированный контроль безопасности и активности базы данных в реальном времени. Использование систем мониторинга СУБД предотвращает риски, связанные с утечками данных и неавторизованными изменениями, а также снижает расходы компаний за счет автоматизации всего процесса аудита в гетерогенных средах.
«В рамках развития направления информационной безопасности Сибирского филиала ОАО “МегаФон” одной из приоритетных задач для нас является обеспечение прозрачности и повышение эффективности контроля критичных операций. Для этого мы определили критичные для бизнес-процессов информационные активы, а также ситуации, требующие своевременного автоматизированного выявления и реагирования на них. Отдельно стоит отметить, что мы поставили перед партнером задачу автоматического обнаружения вновь создаваемых баз данных и немедленного подключения их к системе мониторинга конфиденциальных данных», – говорит Евгений Серебряков, директор по безопасности Сибирского филиала ОАО «МегаФон».
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон».
IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – “агента” – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация “агентов” передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала “МегаФон” в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 18:29, 08.09.2014
Количество просмотров: 598
| 80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия334 |
| 9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры. |
| Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия335 |
| В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года. |
| Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия340 |
| В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах. |
|
|
