04.06.2009 Новости, Безопасность, Финансы, страхование, недвижимостьЗавершено внедрение системы мониторинга событий информационной безопасности в центральном офисе банка «Уралсиб» в Москве. Цель проекта — создание системы мониторинга, позволяющей непрерывно, в реальном времени регистрировать, анализировать и реагировать на события информационной безопасности в ряде ИТ-систем центрального офиса банка «Уралсиб». Работы по проекту вела компания «Техносерв». В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Система позволяет выполнять постоянную централизованную интеллектуальную обработку и корреляцию событий информационной безопасности, поступающих с множества разнородных источников: службы каталогов, почтовых систем, ERP-системы, СУБД и т.п. Для возможности мониторинга нестандартных информационных систем специалистами Управления информационной безопасности «Техносерва» были разработаны специализированные flex-коннекторы. При этом вся полученная информация от всех ИТ-систем собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами. «При выборе решения, на основе которого должна была строиться система мониторинга, мы в первую очередь ориентировались на функциональность и наличие стандартных возможностей по сбору и корреляции событий с тех ИТ-систем, которые эксплуатируются в Банке. Решение ArcSight ESM было выбрано путем сравнения по целому ряду критериев и позволило нам значительно повысить эффективность управления событиями информационной безопасности в ...
читать далее.