Заказчики: SberCIB Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: HPE ArcSight Enterprise Security SolutionНа базе: HPE ArcSight ESM (Security Information and Event Management, SIEM) Дата проекта: 2011/02 — 2011/04
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Компании Тройка Диалог и «Инфосистемы Джет» завершили проект внедрения в компании Тройка Диалог системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight.
Решение
Для автоматизации процесса управления событиями ИБ управление безопасности Тройки Диалог приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности.
Исполнителем проекта выбрана компания «Инфосистемы Джет».
Сотрудники управления безопасности Тройки Диалог совместно со специалистами «Инфосистемы Джет» остановили выбор на продукте HP ArcSight.
Результат
Проект стартовал в феврале 2011 года и был реализован в течение двух месяцев.
«В настоящее время задачи по мониторингу событий информационной безопасности и оперативному реагированию на инциденты выходят на первый план, и большинство наших заказчиков концентрирует усилия на автоматизации этих задач, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Для такой крупной компании как Тройка Диалог оперативный доступ к данным мониторинга безопасности, своевременное отслеживание и разрешение инцидентов в режиме реального времени – неоценимый вклад в повышение эффективности управляемости системы ИБ в целом». Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Система позволяет сотрудникам отдела информационной безопасности Тройки Диалог более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности.
В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий.