«Инфосистемы Джет» обеспечила информационную безопасность Группы QIWI
27 авг 2015 14:40 #23138
от ICT
Группа QIWI и компания «Инфосистемы Джет» запустили в эксплуатацию автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса QIWI. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium.
Стать другом проекта Свежее по теме Новости «Инфосистемы Джет» запускает новый дата-центр повышенной мощности Новая система существенно повысит общий уровень защищенности корпоративной IT-инфраструктуры QIWI. Решения от IBM централизованно собирают, анализируют и коррелируют события ИБ из множества источников, автоматизируя процессы защиты баз данных. Система помогает выполнять требования международных стандартов, включая PCI DSS и SOX, в области мониторинга событий.
Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных. Реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса QIWI.
Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты и оповещения об инцидентах ИБ.
Система введена в эксплуатацию в двух основных дата-центрах QIWI и центральном офисе компании, к ней подключены более чем 1800 источников событий свыше 20 различных типов. В день обрабатывается около 100 Гб событий и 50 Гб сетевого трафика.
Для оценки эффективности новой системы были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (Penetration Test), показавшие высокое качество ее функционирования По мере развития IT-инфраструктуры QIWI, к системе контроля и мониторинга инцидентов ИБ будут подключаться новые операционные блоки.
«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных, комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», - сообщил директор по информационной безопасности Группы QIWI Кирилл Ермаков.
«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект», – отметил директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Прогноз от компании «Инфосистемы Джет»«Инфосистемы Джет» и Hitachi Data Systems: 10 лет сотрудничества«ЛУКОЙЛ-Интер-Кард» совместно с компанией «Инфосистемы Джет» реализует комплексную программу повышения доступности ИТ-сервисов"Малину" попробуют социальные сетиБиометрический отбор. Эксперты рынка подозревают чиновников Минкомсвязи РФ в «своей игре» Интервью:
Ильдар Абульханов, менеджер по развитию бизнеса Центра проектирования вычислительных комплексов компании «Инфосистемы Джет»: Клиентоориентировнность в нашем понимании – это комплексный подход
Рубрики:Интеграция, Финансы Ключевые слова:Инфосистемы Джет, QIWI
Ссылка на источник
Стать другом проекта Свежее по теме Новости «Инфосистемы Джет» запускает новый дата-центр повышенной мощности Новая система существенно повысит общий уровень защищенности корпоративной IT-инфраструктуры QIWI. Решения от IBM централизованно собирают, анализируют и коррелируют события ИБ из множества источников, автоматизируя процессы защиты баз данных. Система помогает выполнять требования международных стандартов, включая PCI DSS и SOX, в области мониторинга событий.
Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных. Реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса QIWI.
Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты и оповещения об инцидентах ИБ.
Система введена в эксплуатацию в двух основных дата-центрах QIWI и центральном офисе компании, к ней подключены более чем 1800 источников событий свыше 20 различных типов. В день обрабатывается около 100 Гб событий и 50 Гб сетевого трафика.
Для оценки эффективности новой системы были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (Penetration Test), показавшие высокое качество ее функционирования По мере развития IT-инфраструктуры QIWI, к системе контроля и мониторинга инцидентов ИБ будут подключаться новые операционные блоки.
«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных, комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», - сообщил директор по информационной безопасности Группы QIWI Кирилл Ермаков.
«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект», – отметил директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Прогноз от компании «Инфосистемы Джет»«Инфосистемы Джет» и Hitachi Data Systems: 10 лет сотрудничества«ЛУКОЙЛ-Интер-Кард» совместно с компанией «Инфосистемы Джет» реализует комплексную программу повышения доступности ИТ-сервисов"Малину" попробуют социальные сетиБиометрический отбор. Эксперты рынка подозревают чиновников Минкомсвязи РФ в «своей игре» Интервью:
Ильдар Абульханов, менеджер по развитию бизнеса Центра проектирования вычислительных комплексов компании «Инфосистемы Джет»: Клиентоориентировнность в нашем понимании – это комплексный подход
Рубрики:Интеграция, Финансы Ключевые слова:Инфосистемы Джет, QIWI
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.