 |
Группа «Астерос» построила систему мониторинга баз данных в Сибирском филиале ОАО «МегаФон»
Группа «Астерос» объявляет о завершении проекта по созданию системы мониторинга баз данных в Сибирском филиале компании «МегаФон». Решение обеспечивает мониторинг конфиденциальных данных и своевременное оповещение об инцидентах информационной безопасности.
Мониторинг корпоративных баз данных обеспечивает централизованный и стандартизированный контроль безопасности и активности базы данных в реальном времени. Использование систем мониторинга СУБД предотвращает риски, связанные с утечками данных и неавторизованными изменениями, а также снижает расходы компаний за счет автоматизации всего процесса аудита в гетерогенных средах.
«В рамках развития направления информационной безопасности Сибирского филиала ОАО “МегаФон” одной из приоритетных задач для нас является обеспечение прозрачности и повышение эффективности контроля критичных операций. Для этого мы определили критичные для бизнес-процессов информационные активы, а также ситуации, требующие своевременного автоматизированного выявления и реагирования на них. Отдельно стоит отметить, что мы поставили перед партнером задачу автоматического обнаружения вновь создаваемых баз данных и немедленного подключения их к системе мониторинга конфиденциальных данных», – говорит Евгений Серебряков, директор по безопасности Сибирского филиала ОАО «МегаФон».
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон».
IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – “агента” – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация “агентов” передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала “МегаФон” в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 18:29, 08.09.2014
Количество просмотров: 645
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия213 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия210 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
