Сегодня пятница, 28.01.2022, 11:37, ньюсмейкеров: 42953, сайтов: 1195, публикаций: 3220659
28.05.2015 11:45
Новости.
Просмотров всего: 1785; сегодня: 2.

Компания «Андэк» внедрила SIEM систему в компании Efes Rus

Компания «Андэк» внедрила SIEM систему в компании Efes Rus

Компания «Андэк» завершила проект по внедрению системы мониторинга событий информационной безопасности на базе McAfee ESM в виртуальной среде компании Efes Rus .

Ранее сотрудниками «Андэк» был проведен аудит обработки персональных данных в компании Efes Rus. Внедрение системы мониторинга событий (SIEM) было одной из рекомендаций по результатам этого проекта, призванной реализовать требования по управлению событиями информационной безопасности в информационных системах персональных данных. Кроме этого, развитие ИТ-инфраструктуры, увеличение числа пользователей, расширение спектра приложений привело к увеличению данных, требующих анализа, в связи с этим, руководством компании было принято решение о внедрении SIEM-системы.

На этапе подготовки проекта перед специалистами Андэка была поставлена задача не просто внедрить SIEM систему, необходимо было обеспечить подключение специфических источников событий, а также реализовать мониторинг действий привилегированных пользователей и контроль использования приложений SAP.

Ранее сотрудниками «Андэк» был проведен аудит обработки персональных данных в компании Efes Rus. Внедрение системы мониторинга событий (SIEM) было одной из рекомендаций по результатам этого проекта, призванной реализовать требования по управлению событиями информационной безопасности в информационных системах персональных данных. Кроме этого, развитие ИТ-инфраструктуры, увеличение числа пользователей, расширение спектра приложений привело к увеличению данных, требующих анализа, в связи с этим, руководством компании было принято решение о внедрении SIEM-системы.

Помимо стандартных источников событий (операционные системы, сетевое оборудование, антивирусные системы) специально для этого проекта компанией «Андэк» были разработаны кастомизированные парсеры журналов для нескольких систем: аудита СУБД DB2, журналов аудита приложений SAP и журналов трафика системы MS Exchange 2013, позволяющие собирать события с источников. Для контроля привилегированных пользователей была выполнена глубокая интеграция системы с несколькими доменами Active Directory.

В соответствии с задачами заказчика с помощью SIEM системы был реализован мониторинг назначения и использования привилегий (ролей) SAP, а также мониторинг запуска критичных бизнес-транзакций в реальном времени и генерация исторической отчетности в соответствие с требованиями Заказчика. Были настроены правила корреляции, позволяющие выявлять критичные инциденты ИБ автоматически и уведомлять о них ответственный персонал компании-заказчика.

«Система автоматического информирования зарекомендовала себя положительно. Она позволяет выстраивать автоматический превентивный контроль по ряду транзакций и процессов, которые могут быть сочтены критическими, позволяет в режиме online реагировать на возникающие угрозы в части возникновения критического совмещения полномочий. Внедренная SIEM-система является дополнительным, но не лишним инструментом контроля» – подчеркнул Павел Шветц, менеджер по внутреннему контролю компании Efes Rus.

Реализованный проект повысил уровень защиты от внешних угроз, позволяет специалистам Efes Rus получить целостную картинку ситуации в корпоративной сети, визуализированную и упорядоченную. SIEM система осуществляет централизованный сбор, обработку и хранение событий информационной безопасности, кроме этого она предоставляет возможности использовать отчетность разной степени детализации и периода, что облегчает проведение расследований инцидентов.

Дмитрий Никифоров, руководитель дирекции реализации проектов компании «Андэк» прокомментировал данный проект: «Мы рады, что нам представилась возможность участвовать в этом проекте, специалистами нашей компании был получен уникальный опыт прямого подключения журналов аудита SAP без помощи сторонних средств. Надеемся, что наше давнее и плодотворное сотрудничество в части внедрения и развития систем обеспечения информационной безопасности продолжится и в дальнейшем».

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет, Инфраструктура, Стандартизация
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Компания Андэк — 51 публикация
Поделиться:

Интересно:

One! International School: тяжело в учении, легко в бою
28.01.2022 1:02 Новости
One! International School: тяжело в учении, легко в бою
Российское образование выходит на серьезный международный уровень. В школах ONE! International School запущены передовые образовательные программы по русскому, английскому языкам и математике. Они позволят школьникам поступить в топ-50 университетов мира или работать в ведущих российских и...
Восстановление данных – что это?
27.01.2022 19:56 Товары и услуги
Восстановление данных – что это?
Восстановление данных – что это? Случалась ли у вас ситуация, когда ваш компьютер, который еще вчера работал как обычно, вдруг не включается? И доступа к важной информации которая хранилась на нем, больше нет? Внешний жесткий диск, на котором был весь ваш семейный фотоархив, вдруг отказывается...
Москвичи с симптомами ОРВИ смогут проконсультироваться с врачом онлайн
27.01.2022 16:01 Новости
Москвичи с симптомами ОРВИ смогут проконсультироваться с врачом онлайн
Москвичи с симптомами ОРВИ смогут дистанционно проконсультироваться с врачом и открыть больничный. Для этого необходимо лишь заполнить электронную форму на mos.ru. В Москве продолжается рост заболеваемости Covid-19. Чтобы облегчить работу врачам и сэкономить время пациентам, изданы указ Мэра Москвы...
Виртуальное путешествие по Филиппинам: ASMR-туризм
27.01.2022 14:06 Товары и услуги
Виртуальное путешествие по Филиппинам: ASMR-туризм
Муниципалитет Барлиг предлагает поклонникам путешествий прикоснуться к прекрасному и полюбоваться на всемирно известные рисовые террасы. Департамент туризма Филиппин запустил 22 января 2022 года уникальный проект под названием «ASMR путешествие по Филиппинам». Он позволит путешественникам...
Цифровая экосистема от РСХБ для бизнеса: уже 1 млн пользователей
27.01.2022 10:30 Аналитика
Цифровая экосистема от РСХБ для бизнеса: уже 1 млн пользователей
Акционерное общество «Российский Сельскохозяйственный банк» (АО «Россельхозбанк»). Санкт-Петербургский региональный филиал. Адрес: ул. Парадная, д. 5, кор. 1, лит. А, Санкт-Петербург, 191014, тел.: +7 (812) 335-00-00.Россельхозбанк подвёл итоги развития  экосистемы для аграриев...