Системы управления и мониторинга событий информационной безопасности для банков и страховых организаций

реклама
Системы управления и мониторинга
событий информационной
безопасности для банков
и страховых организаций
Евгений Дружинин,
ведущий системный инженер
компании КРОК
Предпосылки для внедрения систем мониторинга
событий информационной безопасности
• повышение эффективности технических
механизмов выявления и расследования
инцидентов ИБ в сложных и гетерогенных
ИТ-инфраструктурах
• соответствие стандарту СТО БР ИББС-1.0
• упрощение процесса проведения внешнего и
внутреннего аудита ИБ
Требования рынка
Firewalls
Firewalls
Firewalls
Firewalls
Firewalls/
Firewalls
VPN
Системы Наш
Сканеры
Сетевые
Анализ рынка:
выбор
IDS, IPS
уязвимостей устройства
Mainframes
Sign-On
Sign-On
IDM
(IAM)
Службы
каталогов
Серверные
и польз. ОС
Атрибуты
пользов.
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Приложения
Anti-Virus
Физическая
инфраструктура
Сбор ВСЕХ событий
Интеллектуальный разбор
Корреляция в Real-Time
Расследование и анализ
Ответное реагирование
Управление инцидентами
Контроль соответствия
Графики и отчеты
Бизнес
процессы
Anti
Anti
Virus
БД
Virus
Принцип решения проблем – Policy & IT Compliance
Центральный офис
Мониторинг
событий ИБ
(Security Event
and Information
Management)
Администратор
Сетевое
оборудование
события,
конфигурации
Сетевое
оборудование
Контроль
конфигураций
`
Средства
Серверы,
защиты приложения и БД
Филиал N
Филиал 1
Средства
Серверы,
защиты приложения и БД
Сетевое
оборудование
Средства
Серверы,
защиты приложения и БД
Получаемые преимущества
• Централизованный мониторинг событий ИБ распределенной
ИТ-инфраструктуры
• Аудит прав и разрешений пользователей, анализ уязвимостей,
контроль версий ПО
• Проверка настроек инфраструктурных приложений и
операционных систем
• Прозрачность в управлении ИБ
• Увеличение скорости выявления, расследования и
реагирования на инциденты безопасности
• Соответствие стандарту СТО БР ИББС-1.0 в аспекте
мониторинга
• Проверка КИС на соответствие законам Basel II, SOX, FISMA,
HIPAA, GLBA и стандартам ISO 17799, ISO 27001, COBIT и NIST
SP800-53
Функционал систем мониторинга событий ИБ
• Оперативный сбор, нормализация и агрегация событий
информационной безопасности
• Корреляция событий на основе правил в режиме реального
времени
• Определение уровня угроз безопасности на основе правил
анализа событий
• Реакция на угрозы безопасности
• Расследование инцидентов безопасности
• Архивное хранение собранной информации
• Построение оперативных и ретроспективных отчётов
Тенденции в развитии рынка SIEM
•
•
•
Real-Time Monitoring +
Compliance
Real-Time Monitoring +
Compliance + Investigation &
Audit
Ф
у
н
к
ц
и
и
Real-Time Monitoring
2005
2006
2007
Системы, рекомендуемые КРОК
• Symantec Security Information
Manager & Control Compliance Suite
• IBM Tivoli Security Operations
Manager (TSOM)
• netForensics’s Open Security Platform
• Cisco MARS
Преимущества КРОК в области защиты информации
• Партнерство с ведущими
производителями программного и
аппаратного обеспечения
• Наличие сертифицированных ИТспециалистов по всем направлениям
деятельности, в том числе и
информационной безопасности
• Большой опыт реализации крупных
комплексных проектов по
информационной безопасности
Партнеры КРОК в области ИБ
Заказчики КРОК — банки и страховые компании
Спасибо за внимание !
Евгений Дружинин,
ведущий системный инженер
компании КРОК
Тел.: (495)974-2274
E-mail: edruzhinin@croc.ru
Скачать