Сегодня пятница, 29.03.2024, 02:41, ньюсмейкеров: 44152, сайтов: 1206, публикаций: 3431398
27.08.2015 16:48
Новости.
Просмотров всего: 4360; сегодня: 1.

Внедрена система контроля и мониторинга инцидентов ИБ для Группы Qiwi

Внедрена система контроля и мониторинга инцидентов ИБ для Группы Qiwi

Группа Qiwi и компания «Инфосистемы Джет» запустили в эксплуатацию автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса Qiwi.

Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium. Ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре Qiwi, осуществлять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, а также существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности Qiwi. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», – сообщил директор по информационной безопасности Группы Qiwi Кирилл Ермаков.

Проект охватил три московские площадки заказчика – два дата-центра и центральный офис. Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса Qiwi, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика.

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса Qiwi.

«Яркая особенность проекта с Qiwi – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, – отмечает Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании “Инфосистемы Джет”. – Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем Qiwi были дополнительно оптимизированы под этот проект».

Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности.

С целью оценки эффективности созданной системы Группой Qiwi были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты Группы Qiwi высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.

Инфраструктура Группы Qiwi очень динамична, постоянно расширяется – по мере появления новых систем они подключаются к системе контроля и мониторинга инцидентов информационной безопасности.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Банки, финансы, платежные системы, Безопасность
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Инфосистемы Джет — 157 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...