ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ · security.softline.ru security@softline.ru...

security.softline.rusecurity@softline.ru+7 (495) 232 00 238 (800) 100 00 23

SIEM

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Системы мониторингаи корреляции событий ИБ

аутсорсинг

SIEM

тРУДНОфиксиРОвать УгРОзы, если

сУществУют слОжНОсти с пРивеДеНием IT-иНфРастРУктУРы в сООтветствие с пРиНятыми в кОмпаНии НОРмативНыми ДОкУмеНтами.

SIEM

представьте, насколько сложен мониторинг безопасности в вашей компании.

Приложения

Мэйнфреймы Управлениеидентификацией

Службыкаталогов

Атрибутыпользователей

Физическаяинфраструктура

Бизнес- процессы

Сетевыеэкраны VPN

Системы определения

вторжения

Оценка уязвимостей

Сетевоеоборудование

ОС сервераи настольных компьютеров

Антивирус Базыданных

систем и приложенийДесятки!

событий в день

Сотни миллионов!

Различные устройства, системы и информационные ресурсы.

Разнообразные консоли управления.

Каждый пользователь работает с несколькими системами.

Действия пользователей фиксируются в различных журналах регистрации.

НеДОстатОчНО иНфОРмации Для ОцеНки текУщегО сОстОяНия безОпасНОсти и пРиНятия РешеНий пО егО УлУчшеНию.

слишкОм меДлеННОе ОбНаРУжеНие УгРОз и Реакция На их вОзНикНОвеНие.

сУществУют слОжНОсти с пРОхОжДеНием аУДита На сООтветствие ОтечествеННым и межДУНаРОДНым стаНДаРтам (стО бР иббс, PCI DSS, ISO 27001).

избытОчНОе кОличествО специалистОв, кОтОРые вРУчНУю аНализиРУют сОбытия безОпасНОсти, пОстУпающие с РазНых УстРОйств.

НевОзмОжНО сОпОставить иНфОРмацию О сОбытиях, пОстУпающих с РазНых УстРОйств, так как Отчеты пРихОДят в РазНых фОРматах.

современная SIEM-система

фильтРация, НОРмализация и агРегиРОваНие ДаННых из РазличНых истОчНикОв

сОпОставлеНие ОтчетОв О сОбытиях, пОстУпающих с УстРОйств в РазличНых фОРматах

ОгРОмНые вОзмОжНОсти мОНитОРиНга и кОРРеляции сОбытий безОпасНОсти

высОкая ОтказОУстОйчивОсть и пРОизвОДительНОсть

вОзмОжНОсть максимальНО Охватить пОтеНциальНые Объекты мОНитОРиНга

УДОбствО визУализации ДаННых и иНтеРфейса

вОзмОжНОсть РОлевОгО ДОстУпа и гибкОсть пРеДОставлеНия ОтчетНОсти

УпРавляемОсть, УДОбствО и пРОстОта пОДключеНия НОвых истОчНикОв

вОзмОжНОсть Реализации кОНтРОля сООтветствия вНешНим тРебОваНиям и вНУтРеННим пОлитикам

вОзмОжНОсть РегУлиРОвать глУбиНУ хРаНеНия ДаННых

УпРОщеНие пРОхОжДеНия аУДита На сООтветствие стаНДаРтам стО иббс, PCI DSS, SOX и ДР.

вОзмОжНОсть вОсстаНавливать ДаННые мОНитОРиНга

Благодаря мощному корреляционному анализу событий возможно автоматически выделять из сотен тысяч только те, которые несут в себе угрозу информационной безопасности, что позволяет сконцентрировать силы специалистов по безопасности только на значимых инцидентах и минимизировать ложные срабатывания.

Сбор Консолидация АнализСОБыТИй ИНФОРМАЦИОННОй БЕЗОПАСНОСТИ

ВыявлениеИНЦИДЕНТОВ (угРОЗ)

ПроведениеРАССлЕДОВАНИй И СВОЕВРЕМЕННОЕ РЕАгИРОВАНИЕ

выгОДыот внедрения SIEM-решений

Возможность приводить события в области информационной безопасности,приходящие с различных устройств и программных решений, к единому виду, что делает возможным их упорядоченное хранение, сопоставление и корреляцию. Единая консоль, где аккумулируется

информация о событиях информационной безопасности компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять события и реагировать на них максимально быстро, поддерживать соответствие состояния информационной безопасности внутренним регламентам и внешним стандартам, таким как PCI DDS, SOX и т. д.

Возможность централизованно хранить данные о событиях информационной безопасности, поступающих со всех устройств и программных решений в течение любого необходимого срока. Это дает возможность осуществлять анализ долгосрочных трендов, а также обращаться к этой информации в любое время для поиска и анализа кибератак, помощи в улучшении качества информационных услуг, ускорения проверок контролирующими органами.

0102

03

04

0102

03

04

пРиНцип РабОты SIEM-решений

ОтОбРажаются в Отчетах и включают в себя:

РезУльтаты работы SIEM-системы

основные показатели полосы пропускания;

внесение изменений в конфигурацию;

успешные и отклоненные запросы на доступ к системе;

изменение паролей;

основные нарушители и внутренние объекты атак.

ОТчЕТы уРОВНЯ ПРЕДПРИЯТИЯ:

ошибки и критические события в работе сетевых устройств;

сообщения о статусе и неработоспособности сетевых устройств;

загрузка каналов;

внесение пользователем изменений в кон- фигурацию и смену типа;

успешные и отклоненные запросы на доступ к системе;

основные соединения.

ОТчЕТы О РАБОТЕ СЕТЕВых уСТРОйСТВ:

основные зараженные системы;

все ошибки антивирусной защиты;

статистика обновлений вирусных сигнатур;

общая активность вирусов;

внесение изменений в конфигурацию антивирусов.

ОТчЕТы ПО АНТИВИРуСНОй ЗАщИТЕ:

ошибки аутентификации в VPN;

количество соединений;

продолжительность соединений;

принятые и отклоненные запросы на установление соединения;

успешные и отклоненные запросы на доступ к системе;

основные соединения;

основные пользователи широкополосной сети;

внесение изменений в конфигурацию VPN.

ОТчЕТы ОБ уСТРОйСТВАх ВИРТуАлЬНОй чАСТНОй СЕТИ (VPN):

ошибки и предупреждения баз данных;

успешные и отклоненные запросы на доступ к базам данных;

внесение изменений в конфигурацию баз данных.

ОТчЕТы БАЗ ДАННых:

управление взаимодействием с привилегированными пользователями;

успешные и отклоненные запросы на доступ к системе;

внесение изменений в конфигурацию.

ОТчЕТы ОПЕРАЦИОННОй СИСТЕМы:

аутентификация пользователей на всех основных узлах;

успешные и отклоненные запросы на аутентификацию;

внесение изменений в конфигурацию системы управления взаимодействием с пользователями.

ОТчЕТы ОБ уПРАВлЕНИИ ДОСТуПОМ:

Наши УслУгипредложение по внедрению SIEM-системы с компанией Softline:

Разработка необходимыхмодулей для подключения нестандартных систем клиента.

Совместное определение возможности интеграции уже используемых систем с различными вариантами внедряемых решений.

Помощь в выработке описания требованийк системе на протяжении всего жизненного цикла решения.

Определение перечня ответных действий сотрудников, ответственных за обеспечение информа- ционной безопасности в компаниии. Формализация требований по корреляции событий в имеющихся системах.

Помощь в разработке технического задания.

Разработка процесса реагирования на инциденты информационной безопасности в соответствии с имеющимися в компании политиками безопасности.

Внедрение решения в соответствии с техническим заданием клиента.

Проведениеобученияперсонала.

Оказаниелюбой технической поддержки внедренных решений.

Разработка необходимой в дальнейшем нормативной документации.

КЕЙСКЕЙС

Руководитель службы информационной безопасности МСП БанкаДмитрий Сушков:

ЗАДАЧАПриведение системы обеспечения информационной безопасности

в соответствие требованиям СТО БР ИББС.

Заместитель начальника управления информационной безопасности ОАО Банк «Петрокоммерц»Сергей Кулешов:

Эффективное выстраивание системы безопасности информационных ресурсов банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям.

ЗАДАЧАПовысить общий уровень информационной безопасности банка за счет повышения эффективности процесса управления инцидентами.

Обеспечить соответствие требованиям стандартов ИБ в банковской сфере Российской Федерации, требованиям регулирующих органов и международного стандарта PCI DSS.

Внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасно-сти банка.

РЕШЕНИЕПоставка и развертывание системы.

Разработка необходимой проектной документации.

Настройка и разработка коннекторов под системы.

Обучение сотрудников банка базовым навыкам работы с системой.

Консультационная поддержка банка в процессе эксплуатации системы ArcSight ESM.

РЕЗУЛЬТАТОбеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответ-ствии с требованиями PCI DSS.

Снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.

Проект мониторинга корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц»

Проект модернизации системы обеспечения информационной безопасности МСП Банка

РЕШЕНИЕПроект по внедрению SIEM-системы (Security Information and Event Management).

Проект по внедрению модуля обучения и повышения осведомленности работников по теме информационной безопасности.

РЕЗУЛЬТАТПовышение уровня защиты данных в соответствии с требованиями российского законодательства.

«Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность»

Руководитель службы информационной безопасности МСП БанкаДмитрий Сушков:

Проект модернизации системы обеспечения информационной безопасности МСП Банка

КЕЙС

ЗАДАЧА

обеспечивает защиту данных;

не замедляет работу информационных систем;

способствует повышению эффективности управления событиями ИБ

и IT-инфраструктуры;

снижает затраты на управление инцидентами ИБ.

РЕШЕНИЕАнализ информационной и сетевой инфраструктуры.

Проектирование и разработку эксплуатационной документации с учетом специфики бизнеса заказчика.

Внедрение и конфигурирование систем

(Symantec Security Information Manager).

Ввод ПО в эксплуатацию.

РЕЗУЛЬТАТПовышение эффективности управления IT-инфраструктурой.

Снижение затрат на управление инцидентами.

Упрощение контроля за соблюдением регламентов информационной безопасности.

Усовершенствование системы мониторинга событий ИБ в Волго-Вятском банке Сбербанка РФ

Подбор решения, которое:

Начальник отдела информационной безопасности Волго-Вятского банка Сбербанка РоссииМихаил Сычев :

«Современный рынок банковского обслуживания диктует новые правила игры. И для того чтобы занимать лидирую-щие позиции, необходимо эффективно выстраивать системы безопасности информационных ресурсов банка в соответствии с требованиями международных ИБ-стандартов, таких как стандарты банка России, PCI DSS, НПС. Мы несем большую ответственность перед клиентами и поэтому должны обеспечить максимальный уровень защищенности системы банка. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».

Наши партнеры

McAfee (McAfee ESM)

Symantec (SIM)HP (продукт ArcSight ESM)

IBM (продукт QRadar SIEM)

Quest (продукты InTrust, ChangeAuditor)

Москва +7 (495) 232 00 23 info@softline.ru

Санкт-Петербург +7 (812) 777 44 46 info.spb@softline.ru

Архангельск +7 (8182) 635 922 info.arh@softline.ru

Барнаул +7 (3852) 535 001 info.brl@softline.ru

Белгород +7 (4722) 585 255 Info.BGD@softline.ru

Владивосток +7 (423) 260 00 10 info.vlk@softline.ru

Волгоград +7 (8442) 900 202 info.vgd@softline.ru

Воронеж +7 (473) 250 20 23 info.vrn@softline.ru

Екатеринбург +7 (343) 278 53 35 info.ekt@softline.ru

Ижевск +7 (3412) 936 651 Info.izh@softline.ru

Иркутск +7 (3952) 500 632 info.irk@softline.ru

Пермь +7 (342) 214 42 01 info.prm@softline.ru

Ростов-на-Дону +7 (863) 237 99 49 info.rd@softline.ru

Самара +7 (846) 270 04 80 info.sam@softline.ru

Саратов +7 (8452) 247 732 info.srt@softline.ru

Сургут +7 (3462) 223 500 info.sgt@softline.ru

Томск +7 (3822) 900 081 info.tmk@softline.ru

Тюмень +7 (3452) 696 063 info.tmn@softline.ru

Ульяновск +7 (8422) 419 909 Info.ulk@softline.ru

Уфа +7 (347) 292 44 50 info.ufa@softline.ru

Хабаровск +7 (4212) 747-724 info.khb@softline.ru

Челябинск +7 (351) 247 28 36 info.chk@softline.ru

Ярославль +7 (4852) 588 809 info.yar@softline.ru

Казань +7 (843) 526 552 info@kznsoftline.ru

Калининград +7 (4012) 777 650 info.kld@softline.ru

Кемерово +7 (3842) 455 925 info.kmr@softline.ru

Краснодар +7 (861) 251 65 14 info.krd@softline.ru

Красноярск +7 (391) 252 59 91 info.krs@softline.ru

Мурманск +7 (8152) 688 846 Info.MRK@softline.ru

Нижний Новгород +7 (831) 220 00 36 info.nnov@softline.ru

Новосибирск +7 (383) 347 57 47 info.nsk@softline.ru

Омск +7 (3812) 433 190 info.oms@softline.ru

Оренбург +7 (3532) 452 010 info.orb@softline.ru

Пенза +7 (8412) 200 051 Info.pnz@softline.ru