Rambler's Top100
Все новости Новости компаний

CompuTel создала систему аудита событий информационной безопасности для Энергопром Менеджмент

20 января 2009

Компания CompuTel, ведущий партнер IBM и лидер рынка систем управления ИТ-инфраструктурой, сообщает о завершении проекта по созданию централизованной системы аудита событий информационной безопасности (ИБ) ИТ- инфраструктуры в компании ЗАО «Энергопром Менеджмент».

Под управлением ЗАО «Энергопром Менеджмент» находятся три крупных промышленных предприятия, расположенные в различных регионах России. Создание единой системы аудита событий ИБ было вызвано необходимостью соблюдения единой политики ИБ на всех предприятиях, централизованного контроля выполнения ее требований и получения консолидированной отчетности.

Внедренная система аудита осуществляет автоматический анализ событий на соответствие внутренней политике ИБ и позволяет проводить расследование ситуаций нарушения ИБ. На каждом предприятии политика аудита распространена на службу каталогов MS Active Directory, файловый сервер на основе ОС MS Windows, систему коллективной работы IBM Lotus Notes и систему управления базами данных MS SQL Server.

Для создания системы специалистами CompuTel был выбран программный продукт IBM Tivoli Compliance Insight Manager. Продукт недавно появился в линейке ПО IBM Tivoli, и это его первое внедрение на территории России. Особенностью IBM Tivoli Compliance Insight Manager является то, что он имеет встроенные модули соответствия международным нормативным требованиям безопасности.

В рамках этого проекта специалистами CompuTel был проведен целый комплекс работ. Были переработаны и структурированы внутренние политики ИБ организации в соответствии с рекомендациями международных стандартов. Организовано автоматизированное выявление событий, нарушающих внутреннюю политику ИБ компании, и определение уровня критичности этих событий.  Организовано централизованное хранение всех зарегистрированных событий, происходящих на разнородных источниках, в едином формате.

Сотрудники службы информационной безопасности получили возможность в автоматическом режиме получать оповещение о нарушениях внутренней политики ИБ. Появилась возможность построения сводной регулярной отчетности информационной безопасности.

Внедренная система дает возможность анализировать события информационной безопасности любой давности, что позволяет расследовать причины инцидентов информационной безопасности.

В результате внедрения системы была решена основная задача заказчика – снижение рисков и угроз информационных ресурсов, связанных со злонамеренными или случайными нарушениями безопасности со стороны пользователей. Появилась возможность контроля событий информационной безопасности всех предприятий из одной точки, что позволяет сотрудникам «Энергопром Менеджмента» быстро и эффективно реагировать на любые инциденты.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.