«ДиалогНаука» внедрила в ОАО «МТС» систему мониторинга событий информационной безопасности HP ArcSight
Эффективная защита многофункциональной и территориально-распределённой корпоративной сети крупнейшего сотового оператора России от современных угроз информационной безопасности требует строго соблюдения политик информационной безопасности, а также обеспечения мониторинга событий информационной безопасности, своевременного выявления возможных инцидентов и функционирования в реальном времени механизма реагирования на инциденты информационной безопасности. Только реализация такого комплексного подхода для управления процессами информационной безопасности может обеспечить адекватный уровень защиты.
Поэтому для обеспечения комплексной защиты ОАО «Мобильные ТелеСистемы» техническими специалистами было принято решение по внедрению одного из ведущих мировых SIEM-решений.
«При выборе технологического решения мы развертывали пилотные проекты, изучали материалы вендоров и накопленный опыт успешных внедрений SIEM-решений у ряда системных интеграторов. После анализа предложений от возможных поставщиков было принято решение приобрести и внедрить систему мониторинга HP ArcSight» - дал комментарий Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы».
Система HP ArcSight ESM позволяет автоматизировать процесс сбора и анализа информации о событиях безопасности, а также повысить эффективность принятия решений по реагированию на инциденты, связанные с нарушением безопасности. Основными источниками событий информационной безопасности для HP ArcSight ESM в рамках проекта ОАО «Мобильные ТелеСистемы» были выбраны: прикладное программное обеспечение, сетевые устройства, межсетевые экраны, средства антивирусной защиты, система анализа уязвимостей и операционные системы серверов.
Выбор «ДиалогНауки» был обусловлен большим опытом внедрения систем HP ArcSight на территории России и СНГ, наличием высокого партнерского статуса по продуктам HP ArcSight в России и штата сертифицированных специалистов.
«Статус ведущего сотового оператора, осуществляющего огромный объем операций с клиентами, обязывает нас уделять вопросам информационной безопасности особое внимание, – отмечает Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы». – Поэтому среди важнейших задач внедрения HP ArcSight была организация непрерывного контроля за всеми аспектами безопасности корпоративной сети МТС и внешних периметров МТС через интеграцию с критичными ИТ-системами и системами ИТ-безопасности с реализацией механизма контроля за исполнением политик информационной безопасности компании. Система планировалась для использования в качестве единой точки мониторинга ИТ и ИБ-инфраструктуры для обеспечения функционирования в реальном времени процесса реагирования на инциденты информационной безопасности. Также для нас была важна организация долгосрочного хранения событий информационной безопасности и развёртывание процесса регулярной отчётности на основании получаемых событий аудита с визуализацией журналов для проактивного мониторинга обстановки».
На первом этапе по внедрению системы мониторинга событий ArcSight ESM в московском регионе было проведено обследование с целью сбора информации по подключаемым источникам событий и для настройки необходимых режимов аудита на источниках событий, определяющих перечень регистрируемых инцидентов. Был уточнен перечень требуемых от системы отчетов и определены источники событий, для которых необходима разработка коннекторов. Также были разработаны технические решения по созданию системы мониторинга и спроектирована архитектуры системы, созданы программы и методики приемосдаточных испытаний. Непосредственно внедрение HP ArcSight ESM включало установку и настройку всех его программных компонент, а также интеграцию с корпоративными системами, подключение источников событий информационной безопасности и разработку коннекторов для источников событий, не поддерживаемых штатно. Последовавшая опытная и промышленная эксплуатация HP ArcSight ESM включала в себя настройку правил корреляции для выявления критичных событий и инцидентов, а также создание экранных форм и отчетов для службы информационной безопасности. Также в завершении этапа было проведено комплексное обучение специалистов ОАО «МТС», которые будут эксплуатировать HP ArcSight ESM.
На втором этапе внедрения по уже отработанной технологии для сбора и хранения событий в остальных шести макро-регионах ОАО «МТС» было использовано решение HP ArcSight Logger.
Таким образом, платформа HP ArcSight ESM выступила в качестве ядра системы мониторинга, а решения HP ArcSight Logger в макро-регионах использовались как подсистемы сбора, хранения и анализа событий. При этом центральный сервер хранения событий информационной безопасности HP ArcSight ESM принимает и обрабатывает только те события, которые используются в корреляционном анализе для генерации инцидентов информационной безопасности. В отличие от него сервера HP ArcSight Logger используются в каждом макро-регионе для долгосрочного хранения событий, в том числе и событий, которые не передаются сразу на ArcSight ESM по тем или иным причинам.
«За счёт использования такой архитектуры из двух систем HP внедрение решило три глобальные задачи: длительное хранение, быстрый поиск и корреляция в реальном времени, – отмечает Михаил Курзин, начальник отдела обеспечения информационной безопасности ОАО «Мобильные ТелеСистемы». – Внедрение системы позволило существенно снизить риски ИТ-безопасности, проактивно реагировать на инциденты ИБ, предотвращая их ещё на этапе зарождения, осуществлять быстрый поиск событий за длительные периоды времени. За счёт автоматизации корреляционных действий существенно увеличилась эффективность работы отдела обеспечения информационной безопасности и скорость расследования инцидентов».
«На сегодняшний день продуктовая линейка HP ArcSight является одной из наиболее эффективных решений, предназначенных для мониторинга событий информационной безопасности. Наши специалисты, совместно с сотрудниками ОАО «МТС», провели полный цикл комплексных работ по автоматизации процесса сбора и анализа информации о событиях безопасности, включающих в себя проведение обследования, поставку и настройку решений HP, а также обучение специалистов. Результаты внедрения HP ArcSight ESM в ОАО «МТС» с нашей точки зрения позволят обеспечить более эффективное управление инцидентами информационной безопасности. Мы благодарим ОАО «МТС» за оказанное доверие и надеемся на дальнейшее взаимовыгодное сотрудничество» – отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука».
Ханты-Мансийский автономный округ – Югра внедрил централизованную систему учета имущества и земельных ресурсов АИС «Управление имуществом Югры», разработанную на базе решения БФТ-Холдинга.
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS.
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.
Издание CNews опубликовало рейтинг CRM-систем 2024. Первое место в рейтинге заняла линейка решений «1С:CRM» совместной разработки фирмы «1С» и компании «1С-Рарус».
ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» продолжают реализовывать комплексную программу по оборудованию детских учреждений в различных регионах России.
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем.
Аналитический сервис «Рейтинг Рунета», сообщество «Изнанка психолога» и редакция «Рыба» выпустили памятку, как действовать в ситуации, когда вы или ваш ребенок узнают, что подросток намерен уйти из жизни.
В компании Sellty подвели итоги 2024 года на рынке b2c e-commerce. По мнению основателя Sellty Марии Бар-Бирюковой, из-за снижения темпов роста маркетплейсов началось смещение фокуса компаний в сторону запуска собственных интернет-магазинов.
Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц.
«Выберу.ру» рассчитал топ-20 наиболее выгодных вкладчикам депозитов в юанях для диверсификации сбережений и дополнительного безрискового дохода в 2025 году.
Компания Optio.ru официально запускает уникальную платформу, которая соединяет китайских производителей с российским бизнесом. Сервис предлагает решение для полного аутсорсинга закупок, делая процесс быстрым, надежным и экономичным.
Анна Рябко, директор магазина торговой сети «Аникс», рассказала о том, какую роль играет автоматизация управления сервисом в работе магазина и какие преимущества дает система Итилиум как сотрудникам, так и клиентам одного из крупнейших региональных ритейлеров России.
