Компания внедрила систему управления событиями информационной безопасности Symantec SIM

В рамках программы по реализации требований международных платежных систем к информационной безопасности, надежной защите информационных ресурсов и особенно данных держателей платежных карт в UCS используются различные прикладные системы, средства защиты, системное программное обеспечение, телекоммуникационное оборудование. Работу каждой из этих систем необходимо периодически просматривать и анализировать. Без этого контроля большая часть инцидентов информационной безопасности может оставаться незамеченной, либо обнаруживаться слишком поздно, в результате чего сложно адекватно оценивать текущий уровень и выявлять угрозы информационной безопасности, а также предпринимать соответствующие действия. Кроме того, просмотр и анализ различных системных событий, например, обращений к данным платежных карт, является одним из требований различных стандартов по информационной безопасности, в частности, PCI DSS.

Для выполнения данного требования компанией "Инфосистемы Джет" была спроектирована и внедрена в UCS система Symantec SIM, относящаяся к классу продуктов мирового уровня по сбору и анализу событий информационной безопасности в режиме on-line, позволяющая осуществлять контроль текущего уровня безопасности компании, снижая при этом риски, связанные с информационной безопасностью. Одним из основных преимуществ продукта Symantec SIM, отличающего его от многих подобных систем, является его интеграция с глобальной службой корпорации Symantec, Global Intelligence Network, позволяющая в режиме реального времени получать обновления, влияющие на возможность обнаружения новых видов злонамеренной активности, выявляемой службой Symantec Global Intelligence Network по всему миру.

Использование в UCS продукта Symantec SIM в качестве системы оперативного реагирования на инциденты с акцентом на обеспечение безопасности наиболее важных для бизнеса информационных ресурсов позволяет:

• осуществлять централизованный сбор событий информационной безопасности от программно-технических средств более чем 100 различных производителей. При этом, собранные данные сохраняются в централизованном хранилище, как в обработанном виде, так в первоначальном "сыром" виде, что позволяет выполнять требования регуляторов и стандартов по хранению логов событий информационной безопасности;
• выявлять потенциальные угрозы безопасности, направленные на наиболее важные бизнес-приложения, определять их приоритеты, анализировать и устранять эти угроз;
• осуществлять анализ безопасности в режиме реального времени, классифицировать угрозы и проблемы безопасности с учетом степени воздействия события на среду, способа атаки и целевых ресурсов;
• снизить количество ложных срабатываний по используемым сервисам и протоколам;
• осуществлять анализ безопасности в режиме реального времени, классифицировать угрозы и проблемы безопасности с учетом степени воздействия события на среду, способа атаки и целевых ресурсов;
• осуществлять мониторинг активности пользователей, мониторинг доступа в базы данных, отслеживать состояние целостности систем процессингого центра, мониторинг сетевой активности;
• осуществлять централизованный сбор, хранение, анализ журналов безопасности;
• оптимизировать использование времени сотрудников отдела информационной безопасности посредством развитого механизма оповещения об инцидентах;
• снизить ущерб от инцидентов информационной безопасности благодаря оперативному реагированию;
• повысить эффективность использования имеющихся средств защиты в компании;
• создавать отчеты по инцидентам, с обнаружением их в режиме реального времени;
• автоматизировать выполнение рутинных операций по выявлению инцидентов.

По информации из представительства компании Symantec, внедрение в UCS продукта Symantec SIM в полнофункциональном режиме является одним из первых решений подобного рода в Российской Федерации. Это, позволит повысить уровень безопасности информационных ресурсов UCS.