Системы управления и мониторинга событий информационной безопасности для банков и страховых организаций Евгений Дружинин, ведущий системный инженер компании КРОК Предпосылки для внедрения систем мониторинга событий информационной безопасности • повышение эффективности технических механизмов выявления и расследования инцидентов ИБ в сложных и гетерогенных ИТ-инфраструктурах • соответствие стандарту СТО БР ИББС-1.0 • упрощение процесса проведения внешнего и внутреннего аудита ИБ Требования рынка Firewalls Firewalls Firewalls Firewalls Firewalls/ Firewalls VPN Системы Наш Сканеры Сетевые Анализ рынка: выбор IDS, IPS уязвимостей устройства Mainframes Sign-On Sign-On IDM (IAM) Службы каталогов Серверные и польз. ОС Атрибуты пользов. Applications Applications Applications Applications Applications Applications Applications Applications Applications Приложения Anti-Virus Физическая инфраструктура Сбор ВСЕХ событий Интеллектуальный разбор Корреляция в Real-Time Расследование и анализ Ответное реагирование Управление инцидентами Контроль соответствия Графики и отчеты Бизнес процессы Anti Anti Virus БД Virus Принцип решения проблем – Policy & IT Compliance Центральный офис Мониторинг событий ИБ (Security Event and Information Management) Администратор Сетевое оборудование события, конфигурации Сетевое оборудование Контроль конфигураций ` Средства Серверы, защиты приложения и БД Филиал N Филиал 1 Средства Серверы, защиты приложения и БД Сетевое оборудование Средства Серверы, защиты приложения и БД Получаемые преимущества • Централизованный мониторинг событий ИБ распределенной ИТ-инфраструктуры • Аудит прав и разрешений пользователей, анализ уязвимостей, контроль версий ПО • Проверка настроек инфраструктурных приложений и операционных систем • Прозрачность в управлении ИБ • Увеличение скорости выявления, расследования и реагирования на инциденты безопасности • Соответствие стандарту СТО БР ИББС-1.0 в аспекте мониторинга • Проверка КИС на соответствие законам Basel II, SOX, FISMA, HIPAA, GLBA и стандартам ISO 17799, ISO 27001, COBIT и NIST SP800-53 Функционал систем мониторинга событий ИБ • Оперативный сбор, нормализация и агрегация событий информационной безопасности • Корреляция событий на основе правил в режиме реального времени • Определение уровня угроз безопасности на основе правил анализа событий • Реакция на угрозы безопасности • Расследование инцидентов безопасности • Архивное хранение собранной информации • Построение оперативных и ретроспективных отчётов Тенденции в развитии рынка SIEM • • • Real-Time Monitoring + Compliance Real-Time Monitoring + Compliance + Investigation & Audit Ф у н к ц и и Real-Time Monitoring 2005 2006 2007 Системы, рекомендуемые КРОК • Symantec Security Information Manager & Control Compliance Suite • IBM Tivoli Security Operations Manager (TSOM) • netForensics’s Open Security Platform • Cisco MARS Преимущества КРОК в области защиты информации • Партнерство с ведущими производителями программного и аппаратного обеспечения • Наличие сертифицированных ИТспециалистов по всем направлениям деятельности, в том числе и информационной безопасности • Большой опыт реализации крупных комплексных проектов по информационной безопасности Партнеры КРОК в области ИБ Заказчики КРОК — банки и страховые компании Спасибо за внимание ! Евгений Дружинин, ведущий системный инженер компании КРОК Тел.: (495)974-2274 E-mail: edruzhinin@croc.ru