«Техносерв» внедрил систему для автоматизации процесса мониторинга событий информационной безопасности в центральном офисе БАНКА УРАЛСИБ

04.06.2009 |
Александр Абрамов.
Крупнейший российский системный интегратор «Техносерв» завершил внедрение системы мониторинга на базе программного обеспечения ArcSight ESM в центральном офисе БАНКА УРАЛСИБ в Москве.

Цель проекта – создание системы мониторинга, позволяющей непрерывно, в реальном времени регистрировать, анализировать и реагировать на события информационной безопасности в ряде ИТ-систем центрального офиса БАНКА УРАЛСИБ.

В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Система позволяет выполнять постоянную централизованную интеллектуальную обработку и корреляцию событий информационной безопасности, поступающих с множества разнородных источников: служба каталогов, почтовых систем, ERP-системы, СУБД и т.п. Для возможности мониторинга нестандартных информационных систем специалистами Управления информационной безопасности «Техносерва» были разработаны специализированные flex-коннекторы. При этом вся полученная информация от всех ИТ-систем собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами.

Внедрение системы позволило:

- консолидировать информацию о событиях информационной безопасности в едином хранилище;

- создать единый центр управления событиями ИБ;

- повысить скорость реагирования и оперативность выявления причин в случае подозрений на инцидент;

- формировать статистику, выявлять тенденции и анализировать динамику изменений.

 «Система мониторинга расширила возможности системы управления событиями информационной безопасности в центральном офисе БАНКА УРАЛСИБ. Решение позволяет выполнять мониторинг и управление информационной безопасностью на качественно новом уровне», – отмечает директор департамента по работе с финансовыми организациями Андрей Кузнецов.

«При выборе решения, на основе которого должна была строиться система мониторинга, мы в первую очередь ориентировались на функциональность и наличие стандартных возможностей по сбору и корреляции событий с тех ИТ-систем, которые эксплуатируются в Банке. Решение ArcSight ESM было выбрано путем сравнения по целому ряду критериев и позволило нам значительно повысить эффективность управления событиями информационной безопасности в ИТ-инфраструктуре и прикладных системах», – отмечает руководитель Департамента информационной безопасности БАНКА УРАЛСИБ Андрей Бажин.

В дальнейшем планируется расширить функциональность системы, а также внедрить ее в региональных офисах БАНКА УРАЛСИБ.

Свежее по теме

«Инфосистемы Джет» стала самым привлекательным ИТ-брендом среди интеграторов
«Инфосистемы Джет» стала самым привлекательным ИТ-брендом среди интеграторов
Цифровое развитие: «Ростелеком» и ICL Services связали подразделения ДГТУ с помощью российского софта
Цифровое развитие: «Ростелеком» и ICL Services связали подразделения ДГТУ с помощью российского софта
ICL Services и EvaTeam заключили соглашение о партнерстве
ICL Services и EvaTeam заключили соглашение о партнерстве
В Москве пройдет конференция на тему «Цифровизация продаж в металлургии»
В Москве пройдет конференция на тему «Цифровизация продаж в металлургии»

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Интеграция

Ключевые слова: интеграция, системный интегратор, внедрение, Техносерв