Rambler's Top100
Все новости Новости компаний

HP: уровень кибербезопасности на высоте

28 июля 2014

HP подводит итоги проекта по внедрению системы мониторинга информационной безопасности для Универсиады в Казани. Комплексное решение, построенное на базе продукта HP ArcSight, обеспечило высочайший уровень кибербезопасности и позволило эффективно контролировать использование ИТ-систем в рамках соревнований.

XXVII Всемирная летняя Универсиада 2013 года в Казани стала первым мульти-спортивным мероприятием в истории современной России, поэтому необходимо было провести казанскую Универсиаду на максимально высоком уровне, обеспечив как физическую безопасность гостей и спортсменов, так и защищенность ее информационной инфраструктуры. В части кибербезопасности ситуацию усложняли такие факторы, как повышенный интерес к событию, рекордная посещаемость сайта http://kazan2013.com/ru, огромное количество пользователей внутренних информационных систем, работающих в том числе и удаленно. И самое главное - мировой статус соревнований означал высокие репутационные риски в случае возникновения серьезных инцидентов ИБ.

К процессу выбора систем и подрядчиков для обеспечения ИБ Универсиады подошли очень обстоятельно: требовались надежные и эффективные решения, а также проверенные системные интеграторы. После тщательного изучения всех представленных на рынке предложений оптимальной была признана ведущая мировая система мониторинга ИБ – HP ArcSight, интегратором же стала компания ICL-КПО ВС, сотрудники которой имеют высокую степень квалификации в осуществлении работ в области кибербезопасности.

«Благодаря высококвалифицированному подходу специалистов компаний HP и ICL-КПО ВС в короткие сроки мы получили надежную систему оперативного круглосуточного мониторинга, позволившую существенно снизить риски возникновения и развития инцидентов информационной безопасности. При этом стоит отметить, что ни одного серьезного инцидента за все время проведения Студенческих Игр допущено не было», — отметил генеральный директор исполнительной дирекции «Казань 2013» Владимир Леонов.

Проект по внедрению системы мониторинга информационной безопасности на базе ПО HP ArcSight был произведен в крайне сжатые сроки сразу в двух ЦОД Универсиады, которые фактически представляли собой сотни единиц мультивендорного оборудования, серверов, программного обеспечения. Менее, чем за две недели к ArcSight было подключено более двух десятков ИТ систем, содержащих порядка 300 источников данных. Такой скорости работ удалось достичь за счет активных и слаженных действий инженеров компании ICL-КПО ВС со специалистами компаний-подрядчиков, ответственных за конкретные ИТ-системы.

 «На базе HP ArcSight команда проекта создала мощное средство мониторинга событий безопасности на всех уровнях, позволяющее осуществлять эффективный контроль использования ИТ-систем: сбор, анализ и хранение журнальной информации, обнаружение атак на ключевые элементы инфраструктуры, а также автоматизацию деятельности персонала по мониторингу ИБ ИКТИ Универсиады-2013, - комментирует Андрей Кутуков, директор HP Software в России. - Особенность системы состояла в том, что она позволяла выделить из всей массы событий действительно важные и оперативно оповестить о них ответственных сотрудников, что дало возможность значительно снизить нагрузку на персонал».

В ЦОД Универсиады-2013 были развернуты следующие компоненты:

•    сервер управления ArcSight Manager;

•    3 сервера агентов ArcSight SmartConnector для источников, размещенных в сетевом сегменте обработки персональных данных, сегментах общего назначения, сегментах средств безопасности.

•    консоли управления ArcSight Console в Центре управления информационной безопасностью Универсиады-2013 (далее SOC).

•    агенты ArcSight SmartConnector, осуществляющие сбор и предварительную обработку данных из источников событий безопасности ЦОД, РЦОД и МКПД.

Основными функциями системы мониторинга информационной безопасности на базе ПО HP ArcSight стали:

•    сбор событий безопасности из источников СИБ и ИКТ инфраструктуры Универсиады 2013;

•    обработка (классификация, нормализация, агрегация и корреляция) собранных событий безопасности;

•    регистрация инцидентов ИБ;

•    оперативное оповещение персонала об инцидентах ИБ;

•    централизованное защищенное хранение собранных событий безопасности и зарегистрированных инцидентов ИБ;

•    предоставление интерфейса для выборки и анализа собранных событий безопасности и зарегистрированных инцидентов ИБ.

Таким образом, система HP ArcSight стала успешным инструментом, при помощи которого Центр управления ИБ Универсиады 2014 проводил оперативный мониторинг в режиме 24х7 с использованием минимального количества сотрудников.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.