Компании Тройка Диалог и «Инфосистемы Джет» внедрили систему мониторинга и управления событиями информационной безопасности

30.06.2011

Компании Тройка Диалог, «Инфосистемы Джет» и ArcSight сообщают о завершении проекта по внедрению в компании Тройка Диалог системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight. Система позволяет сотрудникам отдела информационной безопасности Тройки Диалог более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности.

Компания Тройка Диалог уделяет повышенное внимание безопасности бизнес-процессов и регулярно принимает необходимые организационно-технические меры по обеспечению информационной безопасности. Для автоматизации процесса управления событиями ИБ управление безопасности Тройки Диалог приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности.

Исполнителем проекта была выбрана компания «Инфосистемы Джет», имеющая в портфолио различные проекты, начиная от внедрения отдельных компонентов систем ИБ до разворачивания Центров оперативного управления ИБ «под ключ».

Проанализировав спектр решений по сбору и корреляции событий информационной безопасности, сотрудники управления безопасности Тройки Диалог совместно со специалистами «Инфосистемы Джет» остановили выбор на продукте HP ArcSight. Данное решение является признанным мировым лидером в области SIEM-решений (Security Information and Event Management), в том числе № 1, согласно международным исследованиям за последние годы, а также обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем.

«В настоящее время задачи по мониторингу событий информационной безопасности и оперативному реагированию на инциденты выходят на первый план, и большинство наших заказчиков концентрирует усилия на автоматизации этих задач, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Для такой крупной компании, как Тройка Диалог, оперативный доступ к данным мониторинга безопасности, своевременное отслеживание и разрешение инцидентов в режиме реального времени – неоценимый вклад в повышение эффективности управляемости системы ИБ в целом».

Проект стартовал в феврале 2011 г. и был реализован в течение двух месяцев. Благодаря четкой постановке задач со стороны управления безопасности Тройки Диалог специалистам компании «Инфосистемы Джет» удалось в кратчайшие сроки создать ядро системы мониторинга и управления событиями информационной безопасности. В ходе пошаговой проработки деталей проекта достигалось выполнение всех ключевых показателей и метрик, заданных заказчиком.

Одним из ключевых этапов проекта стало подключение источников событий: настроен сбор информации с различных систем, образовывающих периметр безопасности, и установлены серверы корреляции событий. Далее в соответствии с требованиями компании Тройка Диалог специалисты «Инфосистемы Джет» провели работы по настройке правил обработки, нормализации, агрегации и приоритизации событий информационной безопасности.

В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий.

«В нашей компании применяется комплексный подход к обеспечению информационной безопасности. Использование системы SIEM позволяет автоматизировать и систематизировать процесс сбора, анализа и обработки информации о событиях безопасности, что в конечном итоге приводит к повышению эффективности работы всей системы безопасности, — комментирует начальник отдела информационной безопасности Тройки Диалог Михаил Иванов. – Своевременное получение и реакция на события безопасности позволяют перейти на качественно новый уровень в поддержке бизнес-процессов компании. Мы удовлетворены сотрудничеством с «Инфосистемы Джет» и планируем продолжить работу с компанией по совершенствованию и оптимизации системы».

Система передана на техническую поддержку компании «Инфосистемы Джет». В дальнейшем планируется развитие проекта – расширение спектра решаемых задач и подключение дополнительных функций ArcSight.

«Повышение уровня информационной защищенности – более сложный процесс, чем просто мониторинг нарушений политик информационной безопасности. Для этого необходимо собирать, анализировать и связывать между собой множество разнородных данных и событий в корпоративной сети, — говорит Джонатан Купер (Jonathan Cooper), директор по продажам компании ArcSight в странах региона EMEA (Европа, Ближний Восток и Африка). — ArcSight предоставляет таким заказчикам, как Тройка Диалог, – а это одна из крупнейших инвестиционных компаний в России – инструменты и технологии для повышения прозрачности обмена информацией и уменьшения рисков утечки данных в корпоративной ИТ-инфраструктуре, устанавливая высокий уровень защиты всех электронных активов компании».


О компании Тройка Диалог

Тройка Диалог – ведущая инвестиционная компания, работающая на рынках стран СНГ. Ключевыми направлениями деятельности компании, основанной в 1991 году, являются торговые операции с ценными бумагами, инвестиционно-банковские услуги, доверительное управление активами, прямые и венчурные инвестиции, персональные инвестиции и финансы. Помимо Москвы Тройка Диалог представлена в 20 городах России, а также в Нью-Йорке, Лондоне, Никосии, Киеве и Алматы. Среди клиентов Тройки Диалог – ведущие российские и международные компании, финансовые институты, государственные учреждения, а также состоятельные частные лица.