Embed Size (px)
Citation preview
[email protected]+7 (495) 232 00 238 (800) 100 00 23
SIEM
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Системы мониторингаи корреляции событий ИБ
аутсорсинг
SIEM
тРУДНОфиксиРОвать УгРОзы, если
сУществУют слОжНОсти с пРивеДеНием IT-иНфРастРУктУРы в сООтветствие с пРиНятыми в кОмпаНии НОРмативНыми ДОкУмеНтами.
SIEM
представьте, насколько сложен мониторинг безопасности в вашей компании.
Приложения
Мэйнфреймы Управлениеидентификацией
Службыкаталогов
Атрибутыпользователей
Физическаяинфраструктура
Бизнес- процессы
Сетевыеэкраны VPN
Системы определения
вторжения
Оценка уязвимостей
Сетевоеоборудование
ОС сервераи настольных компьютеров
Антивирус Базыданных
систем и приложенийДесятки!
событий в день
Сотни миллионов!
Различные устройства, системы и информационные ресурсы.
Разнообразные консоли управления.
Каждый пользователь работает с несколькими системами.
Действия пользователей фиксируются в различных журналах регистрации.
НеДОстатОчНО иНфОРмации Для ОцеНки текУщегО сОстОяНия безОпасНОсти и пРиНятия РешеНий пО егО УлУчшеНию.
слишкОм меДлеННОе ОбНаРУжеНие УгРОз и Реакция На их вОзНикНОвеНие.
сУществУют слОжНОсти с пРОхОжДеНием аУДита На сООтветствие ОтечествеННым и межДУНаРОДНым стаНДаРтам (стО бР иббс, PCI DSS, ISO 27001).
избытОчНОе кОличествО специалистОв, кОтОРые вРУчНУю аНализиРУют сОбытия безОпасНОсти, пОстУпающие с РазНых УстРОйств.
НевОзмОжНО сОпОставить иНфОРмацию О сОбытиях, пОстУпающих с РазНых УстРОйств, так как Отчеты пРихОДят в РазНых фОРматах.
современная SIEM-система
фильтРация, НОРмализация и агРегиРОваНие ДаННых из РазличНых истОчНикОв
сОпОставлеНие ОтчетОв О сОбытиях, пОстУпающих с УстРОйств в РазличНых фОРматах
ОгРОмНые вОзмОжНОсти мОНитОРиНга и кОРРеляции сОбытий безОпасНОсти
высОкая ОтказОУстОйчивОсть и пРОизвОДительНОсть
вОзмОжНОсть максимальНО Охватить пОтеНциальНые Объекты мОНитОРиНга
УДОбствО визУализации ДаННых и иНтеРфейса
вОзмОжНОсть РОлевОгО ДОстУпа и гибкОсть пРеДОставлеНия ОтчетНОсти
УпРавляемОсть, УДОбствО и пРОстОта пОДключеНия НОвых истОчНикОв
вОзмОжНОсть Реализации кОНтРОля сООтветствия вНешНим тРебОваНиям и вНУтРеННим пОлитикам
вОзмОжНОсть РегУлиРОвать глУбиНУ хРаНеНия ДаННых
УпРОщеНие пРОхОжДеНия аУДита На сООтветствие стаНДаРтам стО иббс, PCI DSS, SOX и ДР.
вОзмОжНОсть вОсстаНавливать ДаННые мОНитОРиНга
Благодаря мощному корреляционному анализу событий возможно автоматически выделять из сотен тысяч только те, которые несут в себе угрозу информационной безопасности, что позволяет сконцентрировать силы специалистов по безопасности только на значимых инцидентах и минимизировать ложные срабатывания.
Сбор Консолидация АнализСОБыТИй ИНФОРМАЦИОННОй БЕЗОПАСНОСТИ
ВыявлениеИНЦИДЕНТОВ (угРОЗ)
ПроведениеРАССлЕДОВАНИй И СВОЕВРЕМЕННОЕ РЕАгИРОВАНИЕ
выгОДыот внедрения SIEM-решений
Возможность приводить события в области информационной безопасности,приходящие с различных устройств и программных решений, к единому виду, что делает возможным их упорядоченное хранение, сопоставление и корреляцию. Единая консоль, где аккумулируется
информация о событиях информационной безопасности компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять события и реагировать на них максимально быстро, поддерживать соответствие состояния информационной безопасности внутренним регламентам и внешним стандартам, таким как PCI DDS, SOX и т. д.
Возможность централизованно хранить данные о событиях информационной безопасности, поступающих со всех устройств и программных решений в течение любого необходимого срока. Это дает возможность осуществлять анализ долгосрочных трендов, а также обращаться к этой информации в любое время для поиска и анализа кибератак, помощи в улучшении качества информационных услуг, ускорения проверок контролирующими органами.
0102
03
04
0102
03
04
пРиНцип РабОты SIEM-решений
ОтОбРажаются в Отчетах и включают в себя:
РезУльтаты работы SIEM-системы
основные показатели полосы пропускания;
внесение изменений в конфигурацию;
успешные и отклоненные запросы на доступ к системе;
изменение паролей;
основные нарушители и внутренние объекты атак.
ОТчЕТы уРОВНЯ ПРЕДПРИЯТИЯ:
ошибки и критические события в работе сетевых устройств;
сообщения о статусе и неработоспособности сетевых устройств;
загрузка каналов;
внесение пользователем изменений в кон- фигурацию и смену типа;
успешные и отклоненные запросы на доступ к системе;
основные соединения.
ОТчЕТы О РАБОТЕ СЕТЕВых уСТРОйСТВ:
основные зараженные системы;
все ошибки антивирусной защиты;
статистика обновлений вирусных сигнатур;
общая активность вирусов;
внесение изменений в конфигурацию антивирусов.
ОТчЕТы ПО АНТИВИРуСНОй ЗАщИТЕ:
ошибки аутентификации в VPN;
количество соединений;
продолжительность соединений;
принятые и отклоненные запросы на установление соединения;
успешные и отклоненные запросы на доступ к системе;
основные соединения;
основные пользователи широкополосной сети;
внесение изменений в конфигурацию VPN.
ОТчЕТы ОБ уСТРОйСТВАх ВИРТуАлЬНОй чАСТНОй СЕТИ (VPN):
ошибки и предупреждения баз данных;
успешные и отклоненные запросы на доступ к базам данных;
внесение изменений в конфигурацию баз данных.
ОТчЕТы БАЗ ДАННых:
управление взаимодействием с привилегированными пользователями;
успешные и отклоненные запросы на доступ к системе;
внесение изменений в конфигурацию.
ОТчЕТы ОПЕРАЦИОННОй СИСТЕМы:
аутентификация пользователей на всех основных узлах;
успешные и отклоненные запросы на аутентификацию;
внесение изменений в конфигурацию системы управления взаимодействием с пользователями.
ОТчЕТы ОБ уПРАВлЕНИИ ДОСТуПОМ:
Наши УслУгипредложение по внедрению SIEM-системы с компанией Softline:
Разработка необходимыхмодулей для подключения нестандартных систем клиента.
Совместное определение возможности интеграции уже используемых систем с различными вариантами внедряемых решений.
Помощь в выработке описания требованийк системе на протяжении всего жизненного цикла решения.
Определение перечня ответных действий сотрудников, ответственных за обеспечение информа- ционной безопасности в компаниии. Формализация требований по корреляции событий в имеющихся системах.
Помощь в разработке технического задания.
Разработка процесса реагирования на инциденты информационной безопасности в соответствии с имеющимися в компании политиками безопасности.
Внедрение решения в соответствии с техническим заданием клиента.
Проведениеобученияперсонала.
Оказаниелюбой технической поддержки внедренных решений.
Разработка необходимой в дальнейшем нормативной документации.
КЕЙСКЕЙС
Руководитель службы информационной безопасности МСП БанкаДмитрий Сушков:
ЗАДАЧАПриведение системы обеспечения информационной безопасности
в соответствие требованиям СТО БР ИББС.
Заместитель начальника управления информационной безопасности ОАО Банк «Петрокоммерц»Сергей Кулешов:
Эффективное выстраивание системы безопасности информационных ресурсов банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям.
ЗАДАЧАПовысить общий уровень информационной безопасности банка за счет повышения эффективности процесса управления инцидентами.
Обеспечить соответствие требованиям стандартов ИБ в банковской сфере Российской Федерации, требованиям регулирующих органов и международного стандарта PCI DSS.
Внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасно-сти банка.
РЕШЕНИЕПоставка и развертывание системы.
Разработка необходимой проектной документации.
Настройка и разработка коннекторов под системы.
Обучение сотрудников банка базовым навыкам работы с системой.
Консультационная поддержка банка в процессе эксплуатации системы ArcSight ESM.
РЕЗУЛЬТАТОбеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответ-ствии с требованиями PCI DSS.
Снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов.
Проект мониторинга корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц»
Проект модернизации системы обеспечения информационной безопасности МСП Банка
РЕШЕНИЕПроект по внедрению SIEM-системы (Security Information and Event Management).
Проект по внедрению модуля обучения и повышения осведомленности работников по теме информационной безопасности.
РЕЗУЛЬТАТПовышение уровня защиты данных в соответствии с требованиями российского законодательства.
«Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность»
Руководитель службы информационной безопасности МСП БанкаДмитрий Сушков:
Проект модернизации системы обеспечения информационной безопасности МСП Банка
КЕЙС
ЗАДАЧА
обеспечивает защиту данных;
не замедляет работу информационных систем;
способствует повышению эффективности управления событиями ИБ
и IT-инфраструктуры;
снижает затраты на управление инцидентами ИБ.
РЕШЕНИЕАнализ информационной и сетевой инфраструктуры.
Проектирование и разработку эксплуатационной документации с учетом специфики бизнеса заказчика.
Внедрение и конфигурирование систем
(Symantec Security Information Manager).
Ввод ПО в эксплуатацию.
РЕЗУЛЬТАТПовышение эффективности управления IT-инфраструктурой.
Снижение затрат на управление инцидентами.
Упрощение контроля за соблюдением регламентов информационной безопасности.
Усовершенствование системы мониторинга событий ИБ в Волго-Вятском банке Сбербанка РФ
Подбор решения, которое:
Начальник отдела информационной безопасности Волго-Вятского банка Сбербанка РоссииМихаил Сычев :
«Современный рынок банковского обслуживания диктует новые правила игры. И для того чтобы занимать лидирую-щие позиции, необходимо эффективно выстраивать системы безопасности информационных ресурсов банка в соответствии с требованиями международных ИБ-стандартов, таких как стандарты банка России, PCI DSS, НПС. Мы несем большую ответственность перед клиентами и поэтому должны обеспечить максимальный уровень защищенности системы банка. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».
Наши партнеры
McAfee (McAfee ESM)
Symantec (SIM)HP (продукт ArcSight ESM)
IBM (продукт QRadar SIEM)
Quest (продукты InTrust, ChangeAuditor)
Москва +7 (495) 232 00 23 [email protected]
Санкт-Петербург +7 (812) 777 44 46 [email protected]
Архангельск +7 (8182) 635 922 [email protected]
Барнаул +7 (3852) 535 001 [email protected]
Белгород +7 (4722) 585 255 [email protected]
Владивосток +7 (423) 260 00 10 [email protected]
Волгоград +7 (8442) 900 202 [email protected]
Воронеж +7 (473) 250 20 23 [email protected]
Екатеринбург +7 (343) 278 53 35 [email protected]
Ижевск +7 (3412) 936 651 [email protected]
Иркутск +7 (3952) 500 632 [email protected]
Пермь +7 (342) 214 42 01 [email protected]
Ростов-на-Дону +7 (863) 237 99 49 [email protected]
Самара +7 (846) 270 04 80 [email protected]
Саратов +7 (8452) 247 732 [email protected]
Сургут +7 (3462) 223 500 [email protected]
Томск +7 (3822) 900 081 [email protected]
Тюмень +7 (3452) 696 063 [email protected]
Ульяновск +7 (8422) 419 909 [email protected]
Уфа +7 (347) 292 44 50 [email protected]
Хабаровск +7 (4212) 747-724 [email protected]
Челябинск +7 (351) 247 28 36 [email protected]
Ярославль +7 (4852) 588 809 [email protected]
Казань +7 (843) 526 552 [email protected]
Калининград +7 (4012) 777 650 [email protected]
Кемерово +7 (3842) 455 925 [email protected]
Краснодар +7 (861) 251 65 14 [email protected]
Красноярск +7 (391) 252 59 91 [email protected]
Мурманск +7 (8152) 688 846 [email protected]
Нижний Новгород +7 (831) 220 00 36 [email protected]
Новосибирск +7 (383) 347 57 47 [email protected]
Омск +7 (3812) 433 190 [email protected]
Оренбург +7 (3532) 452 010 [email protected]
Пенза +7 (8412) 200 051 [email protected]
