 |
QIWI усилила информационную безопасность решениями от IBM
Группа QIWI внедрила автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в IT-инфраструктуру платежного сервиса QIWI. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium. Интегратором проекта выступила компания «Инфосистемы Джет».
Новая система существенно повысит общий уровень защищенности корпоративной IT-инфраструктуры QIWI. Решения от IBM централизованно собирают, анализируют и коррелируют события ИБ из множества источников, автоматизируя процессы защиты баз данных. Система помогает выполнять требования международных стандартов, включая PCI DSS и SOX, в области мониторинга событий.
Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных. Реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса QIWI.
Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты и оповещения об инцидентах ИБ.
Система введена в эксплуатацию в двух основных дата-центрах QIWI и центральном офисе компании, к ней подключены более чем 1800 источников событий свыше 20 различных типов. В день обрабатывается около 100 Гб событий и 50 Гб сетевого трафика.
Для оценки эффективности новой системы были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (Penetration Test), показавшие высокое качество ее функционирования По мере развития IT-инфраструктуры QIWI, к системе контроля и мониторинга инцидентов ИБ будут подключаться новые операционные блоки.
«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных, комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», - сообщил директор по информационной безопасности Группы QIWI Кирилл Ермаков.
«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект», – отметил директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов.
О QIWI plc.
QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 17,3 млн виртуальных кошельков и более 177 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд руб. от более чем 70 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно.
О компании «Инфосистемы Джет»
Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ - и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает 10 региональными офисами в России и СНГ, ведет ряд проектов в других странах.
Контактное лицо: Каримов Рамиль
Компания: QIW
Добавлен: 16:57, 27.08.2015
Количество просмотров: 695
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия114 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия58 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия54 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия54 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
