Пресс-релизы //

«ДиалогНаука» внедрила в ОАО «МТС» систему мониторинга событий информационной безопасности HP ArcSight

Эффективная защита многофункциональной и территориально-распределённой корпоративной сети крупнейшего сотового оператора России от современных угроз информационной безопасности требует строго соблюдения политик информационной безопасности, а также обеспечения мониторинга событий информационной безопасности, своевременного выявления возможных инцидентов и функционирования в реальном времени механизма реагирования на инциденты информационной безопасности. Только реализация такого комплексного подхода для управления процессами информационной безопасности может обеспечить адекватный уровень защиты.

Поэтому для обеспечения комплексной защиты ОАО «Мобильные ТелеСистемы» техническими специалистами было принято решение по внедрению одного из ведущих мировых SIEM-решений.

«При выборе технологического решения мы развертывали пилотные проекты, изучали материалы вендоров и накопленный опыт успешных внедрений SIEM-решений у ряда системных интеграторов. После анализа предложений от возможных поставщиков было принято решение приобрести и внедрить систему мониторинга HP ArcSight» - дал комментарий Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы».

Система HP ArcSight ESM позволяет автоматизировать процесс сбора и анализа информации о событиях безопасности, а также повысить эффективность принятия решений по реагированию на инциденты, связанные с нарушением безопасности. Основными источниками событий информационной безопасности для HP ArcSight ESM в рамках проекта ОАО «Мобильные ТелеСистемы» были выбраны: прикладное программное обеспечение, сетевые устройства, межсетевые экраны, средства антивирусной защиты, система анализа уязвимостей и операционные системы серверов.

Выбор «ДиалогНауки» был обусловлен большим опытом внедрения систем HP ArcSight на территории России и СНГ, наличием высокого партнерского статуса по продуктам HP ArcSight в России и штата сертифицированных специалистов.

«Статус ведущего сотового оператора, осуществляющего огромный объем операций с клиентами, обязывает нас уделять вопросам информационной безопасности особое внимание, – отмечает Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы». – Поэтому среди важнейших задач внедрения HP ArcSight была организация непрерывного контроля за всеми аспектами безопасности корпоративной сети МТС и внешних периметров МТС через интеграцию с критичными ИТ-системами и системами ИТ-безопасности с реализацией механизма контроля за исполнением политик информационной безопасности компании. Система планировалась для использования в качестве единой точки мониторинга ИТ и ИБ-инфраструктуры для обеспечения функционирования в реальном времени процесса реагирования на инциденты информационной безопасности. Также для нас была важна организация долгосрочного хранения событий информационной безопасности и развёртывание процесса регулярной отчётности на основании получаемых событий аудита с визуализацией журналов для проактивного мониторинга обстановки».

На первом этапе по внедрению системы мониторинга событий ArcSight ESM в московском регионе было проведено обследование с целью сбора информации по подключаемым источникам событий и для настройки необходимых режимов аудита на источниках событий, определяющих перечень регистрируемых инцидентов. Был уточнен перечень требуемых от системы отчетов и определены источники событий, для которых необходима разработка коннекторов. Также были разработаны технические решения по созданию системы мониторинга и спроектирована архитектуры системы, созданы программы и методики приемосдаточных испытаний.
Непосредственно внедрение HP ArcSight ESM включало установку и настройку всех его программных компонент, а также интеграцию с корпоративными системами, подключение источников событий информационной безопасности и разработку коннекторов для источников событий, не поддерживаемых штатно. Последовавшая опытная и промышленная эксплуатация HP ArcSight ESM включала в себя настройку правил корреляции для выявления критичных событий и инцидентов, а также создание экранных форм и отчетов для службы информационной безопасности. Также в завершении этапа было проведено комплексное обучение специалистов ОАО «МТС», которые будут эксплуатировать HP ArcSight ESM.

На втором этапе внедрения по уже отработанной технологии для сбора и хранения событий в остальных шести макро-регионах ОАО «МТС» было использовано решение HP ArcSight Logger.

Таким образом, платформа HP ArcSight ESM выступила в качестве ядра системы мониторинга, а решения HP ArcSight Logger в макро-регионах использовались как подсистемы сбора, хранения и анализа событий. При этом центральный сервер хранения событий информационной безопасности HP ArcSight ESM принимает и обрабатывает только те события, которые используются в корреляционном анализе для генерации инцидентов информационной безопасности. В отличие от него сервера HP ArcSight Logger используются в каждом макро-регионе для долгосрочного хранения событий, в том числе и событий, которые не передаются сразу на ArcSight ESM по тем или иным причинам.

«За счёт использования такой архитектуры из двух систем HP внедрение решило три глобальные задачи: длительное хранение, быстрый поиск и корреляция в реальном времени, – отмечает Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы». – Внедрение системы позволило существенно снизить риски ИТ-безопасности, проактивно реагировать на инциденты ИБ, предотвращая их ещё на этапе зарождения, осуществлять быстрый поиск событий за длительные периоды времени. За счёт автоматизации корреляционных действий существенно увеличилась эффективность работы отдела обеспечения информационной безопасности и скорость расследования инцидентов».

«На сегодняшний день продуктовая линейка HP ArcSight является одной из наиболее эффективных решений, предназначенных для мониторинга событий информационной безопасности. Наши специалисты, совместно с сотрудниками ОАО «МТС», провели полный цикл комплексных работ по автоматизации процесса сбора и анализа информации о событиях безопасности, включающих в себя проведение обследования, поставку и настройку решений HP, а также обучение специалистов. Результаты внедрения HP ArcSight ESM в ОАО «МТС» с нашей точки зрения позволят обеспечить более эффективное управление инцидентами информационной безопасности. Мы благодарим ОАО «МТС» за оказанное доверие и надеемся на дальнейшее взаимовыгодное сотрудничество» – отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука».

Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:30, 13.04.2015 Количество просмотров: 1069
Страна: Россия

«ЭлНетМед» расширила возможности сервиса «N3.Health ОДИИ» для автоматизации инструментальной диагностики, ЭлНетМед, 21:35, 03.12.2025, Россия396
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, модернизировала сервис «N3.Health Обмен данными инструментальных исследований» (ОДИИ).

«Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:35, 03.12.2025, Россия395

«Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы.

Minervasoft запустила аудит корпоративных знаний для эффективного внедрения ИИ-агентов, Minervasoft, 21:34, 03.12.2025, Россия395

Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.

ГК «Формула» автоматизировала бизнес-процессы в компании «Техкомгрупп», Группа компаний "Формула", 21:34, 03.12.2025, Россия423
Специалисты группы компаний «Формула» успешно завершили процесс автоматизации ведения учета полного цикла ремонта авиационных колёс и тормозов на предприятии «Техкомгрупп» на базе системы «1С:ERP».

ИИ-поиск «Жижи» вышел в лидеры App Store и RuStore в категории искусственного интеллекта и нейросетей, ЖИЖИ, 21:32, 03.12.2025, Россия398

Российский ИИ-поиск «Жижи» занял первые позиции в App Store и RuStore в категории искусственного интеллекта и нейросетей. По ключевым запросам «ИИ поиск», «ИИ ассистент» и «нейросеть бесплатно» сервис уверенно вышел на первое место, опередив такие решения, как Алиса AI, DeepSeek и Гигачат.

«Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:32, 03.12.2025, Россия387

Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами.

ATLAS и «Береста РК» представляют решение для резервного копирования данных емкостью свыше 5 ПБ, ATLAS, 21:31, 03.12.2025, Россия388

Платформа объединяет гибридную систему хранения ATLAS.SM в смешанной конфигурации (SSD/HDD) и сервер резервного копирования с установленной на нём системой резервного копирования «Береста».

АО «ЦРЭТ» и ООО «ОКСи» объявили об интеграции решений «Фармика» и «1С: Управление аптечной сетью», АО "Центр развития электронных торгов", 21:29, 03.12.2025, Россия250

АО «Центр развития электронных торгов» (оператор специализированной платформы для конкурентных закупок аптечных сетей «Фармика») и ООО «ОКСи» (разработчик системы «1С: Управление аптечной сетью») с радостью сообщают об интеграции цифровых решений.

В Екатеринбурге открылся офис «1С-Рарус», 1С-Рарус, 21:19, 03.12.2025, Россия179

«1С-Рарус» расширяет присутствие в Уральском федеральном округе, открыв офис в Екатеринбурге на базе «ЕРП ЦЕНТР». Это позволит предлагать регионам широкий спектр продуктов и сервисов, а также поддерживать крупные федеральные проекты, реализуемые «ЕРП ЦЕНТР».

НКК выпустила первый релиз системы автоматизированного проектирования композитных изделий САРУС+ Композиты, НКК, 21:19, 03.12.2025, Россия78

«Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного проектирования и технологической подготовки производства композитных изделий сложных геометрических форм.

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия271

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

«Наносемантика» создала новую систему для голосового управления в робототехнике, Наносемантика, 21:17, 03.12.2025, Россия333

«Наносемантика», ведущий российский разработчик нейросетевых решений, завершила создание универсального программного комплекса, который позволяет управлять роботами с помощью естественной речи без требований к высокой мощности оборудования.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия211
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия212

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия211

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³