 |
Группа «Астерос» построила систему мониторинга баз данных в Сибирском филиале ОАО «МегаФон»
Группа «Астерос» объявляет о завершении проекта по созданию системы мониторинга баз данных в Сибирском филиале компании «МегаФон». Решение обеспечивает мониторинг конфиденциальных данных и своевременное оповещение об инцидентах информационной безопасности.
Мониторинг корпоративных баз данных обеспечивает централизованный и стандартизированный контроль безопасности и активности базы данных в реальном времени. Использование систем мониторинга СУБД предотвращает риски, связанные с утечками данных и неавторизованными изменениями, а также снижает расходы компаний за счет автоматизации всего процесса аудита в гетерогенных средах.
«В рамках развития направления информационной безопасности Сибирского филиала ОАО “МегаФон” одной из приоритетных задач для нас является обеспечение прозрачности и повышение эффективности контроля критичных операций. Для этого мы определили критичные для бизнес-процессов информационные активы, а также ситуации, требующие своевременного автоматизированного выявления и реагирования на них. Отдельно стоит отметить, что мы поставили перед партнером задачу автоматического обнаружения вновь создаваемых баз данных и немедленного подключения их к системе мониторинга конфиденциальных данных», – говорит Евгений Серебряков, директор по безопасности Сибирского филиала ОАО «МегаФон».
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон».
IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – “агента” – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация “агентов” передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала “МегаФон” в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».
Контактное лицо: Алла Рогова
Компания: Астерос
Добавлен: 18:29, 08.09.2014
Количество просмотров: 628
| «1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия176 |  |
| «1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков. |
| «Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия176 |  |
| Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов. |
| «Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия180 |  |
| В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков. |
| MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия346 |
| CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта. |
| «1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия302 |
| На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С». |
|
|
