View
40
Download
9
Embed Size (px)
Citation preview
РЕШЕНИЯ КРОК ДЛЯ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ И СОБЫТИЯМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИКомпания КРОК внедряет комплексные системы управления инцидентами и собы-тиями информационной безопасности (ИБ), строящиеся на основе решений класса Security Information and Event Management (SIEM). Они позволяют достичь следующих целей при управлении ИБ:
• получить информацию о реальном состоянии уровня защищенности информацион-ных активов организации;
• провести обоснованный анализ и управление рисками ИБ организации;• обнаружить расхождения и привести ИТ-активы, бизнес-процессы в соответствие
свнутренними политиками ИБ, требованиями регуляторов и аудиторов;• осуществлять эффективное принятие решений в области ИБ;• своевременно устранять или снижать риски ИБ;• оперативно реагировать на инциденты ИБ.
При реализации проектов КРОК использует продукты партнеров ‒ компаний HP, McAfee, Splunk ‒ в зависимости от особенностей решаемых задач, требований и пред-почтений организации.
БИЗНЕС-ПРИЛОЖЕНИЯ14.2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Решение КРОК на основе HP ArcSight ESM
Система мониторинга HP ArcSight ESM позволяет контролировать состояние информационных систем и обеспечивать комплексное представление событий информационной безопасности в режиме реального времени с любой степенью детализации. HP ArcSight ESM обеспечивает надежную и бесперебойную работу сети, что особенно критично для телекоммуникационных компаний.
Основные возможности системы:
• централизованный сбор, корреляция событий ИБ с различных объектов мониторинга ИТ-инфраструктуры заказчика;
• оперативный мониторинг состояния ИБ, в том числе мониторинг ак-тивов (Enterprise View), приложений (Application View), пользователей (Identity View);
• быстрое реагирование на инциденты ИБ и их расследование;• минимизация рисков ИБ;• снижение времени реагирования на инциденты ИБ и возможность
интеграции со сторонними системами сопровождения инцидентов.
Решение КРОК на основе McAfee Enterprise Security Manager
Основные возможности системы:
• централизованный мониторинг событий ИБ компании; • нормализация информации при передаче для снижения трафика;• отображение событий в агрегированном (обозримом для оператора)
виде; • корреляция — выявление событий и их анализ на основе как пред-
установленных, так и собственных правил корреляции; • ретроспективный анализ и расследование инцидентов ИБ;• долговременное хранение событий ИБ;• предоставление отчетов о нарушениях политики безопасности ком-
пании.
Решение КРОК на основе Splunk
Основные возможности системы Splunk:
• обнаружение в режиме реального времени атак и нарушений полити-ки безопасности и автоматическое реагирование на данные события;
• отслеживание и реагирование в режиме реального времени на взаи-мосвязанные инциденты ИБ, исключая при этом ложные срабатыва-ния системы безопасности;
• своевременное получение отчетов о состоянии информационной безопасности организации;
• обеспечение соответствия международным стандартам и норматив-ным документам в области аудита безопасности.
14.2
ПРЕИМУЩЕСТВА КРОК
Широкая компетенция. КРОК работает на ИТ-рынке с 1992 года. КРОК признан лидером на рынке системной интеграции (отчеты IDC, 2002–2013 гг.). Компетенция компании ‒ все элементы информаци-онной и телекоммуникационной ин-фраструктуры и интеграционные связи между ними. КРОК создает динамиче-ские инфраструктуры, которые позво-ляют гибко подстраиваться под текущие и стратегические потребности бизнеса.
Качество реализации проектов по ин-формационной безопасности. Специали-сты компании имеют опыт реализации решений по информационной безопас-ности для промышленных предприятий, банков и государственных учреждений. Используя современные методики ана-лиза рисков и передовой опыт отече-ственных и международных компаний, специалисты КРОК подбирают для каж-дой организации оптимальный набор решений, адекватный существующим рискам. КРОК является первой компани-ей в России и СНГ, которая в 2005 году сертифицировала свою систему управ-ления информационной безопасностью (СУИБ) в соответствии с требованиями международного стандарта ISO/IEC 27001:2005, а в 2014 году успешно приве-ла СУИБ в соответствие с требованиями стандарта 27001:2013. СУИБ КРОК также успешно сертифицирована на соответ-ствие требованиям российского стан-дарта ГОСТ Р ИСО/МЭК 27001 – 2006.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
По информационной безопасности ком-пания КРОК входит в состав Сообщества пользователей стандартов ЦБ РФ по обе-
спечению информаци-онной безопасности организаций бан-ковской системы РФ (Сообщество ABISS). КРОК также является аудитором по тре-бованиям Стандарта безопасности пла-тежных банковских карт (PCI DSS QSA)
и участником партнерской программы ассоциированных консультантов (ACP) Британского института стандартов (BSI). Это подтверждает высокий статус спе-циалистов КРОК по внедрению систем менеджмента по направлениям «Инфор-мационная безопасность» (ISO 27001), «Не-прерывность бизнеса» (ISO 22301), «Управ-ление ИТ-сервисами» (ISO 20000-1).
Консалтинг в области ИБ. Cпециалисты КРОК проводят масштабное обследо-вание ИТ-систем и приложений, под-готавливают их к прохождению госу-дарственных сертификаций и аудитов. В частности, КРОК реализует проекты по защите информации в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».
Тестирование в Центре компетенции. Предлагая комплексные решения, КРОК достигает гарантированной совместимо-сти программных и аппаратных ком-понентов благодаря предварительной отработке и апробации решений в своем Центре компетенции, а также тесному взаимодействию с партнерами и постав-щиками. С возможностями продуктов Hewlett Packard также можно ознако-миться в центре решений КРОК на базе технологий HP ‒ HP Solution Center.
ПРЕИМУЩЕСТВА КРОК РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
Крупный российский коммерческий банк
Внедрение системы мониторинга и корреляции событий информационной безопасности
Цель проекта: повышение общего уровня защищенности информаци-онных активов.
Система построена на базе программного обеспечения HP ArcSight Enterprise Security Manager.
Основные преимущества:
• централизованные, автоматизированные сбор, корреляция и агрегация событий ИБ различных объектов мониторинга ИТ-инфраструктуры банка, обеспечивающих функционирование процес-синговой системы;
• наладка процесса оперативного мониторинга состояния ИБ;• снижение времени реагирования на инциденты ИБ за счет исполь-
зования средств визуализации и инструментария поиска связанных событий информационной безопасности;
• создание технологической базы для реагирования на инциденты ИБ и их расследования;
• минимизация рисков ИБ за счет создания технической базы для опти-мизации процесса управления инцидентами ИБ.
Восточно-Сибирский банк Сбербанка России
Внедрение системы мониторинга событий и инцидентов информационной безопасности
Цель проекта: повышение общего уровня защищенности информаци-онных ресурсов банка.
Основные преимущества:
• внедрение единого стандарта на сбор, хранение и обработку событий ИБ в обслуживаемой ИТ-инфраструктуре;
• повышение эффективности управления событиями ИБ и ИТ-инфраструктуры;
• снижение затрат на управление инцидентами ИБ;• упрощение контроля над соблюдением регламентов ИБ;• снижение рисков ИБ.
111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: [email protected]/croc-librarycloud.croc.rucroc.ru
08 | 15 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Российский национальный оператор связи
Внедрение системы Security Information and Event Management
Цель проекта: принятие эффективных решений по управлению ИБ.
Решение обеспечивает контроль действий пользователей в финансово-значимых информационных системах. С помощью системы производит-ся сбор, анализ и долговременное хранение данных о работе поль-зователей с операционными системами, приложениями (в том числе системами управления предприятием, HR-системами, автоматизиро-ванными системами расчетов за услуги связи). Кроме этого, автоматизи-рован процесс управления инцидентами.
Основные преимущества:
• обнаружение в режиме реального времени атак и нарушений политики безопасности;
• автоматическое реагирование на них; • предоставление отчетов руководству о текущем состоянии защищен-
ности организации.
РОСНАНО
Внедрение системы Security Information and Event Management
Цель проекта: принятие эффективных решений по управлению ИБ.
Решение обеспечивает повышение общего уровня защищенности информационных ресурсов корпорации. С помощью системы произ-водится централизованный сбор, анализ и долговременное хранение событий информационной безопасности.
Основные преимущества:
• обнаружение в режиме реального времени атак и нарушений полити-ки безопасности;
• автоматическое реагирование на них; • предоставление отчетов руководству о текущем состоянии защищен-
ности организации.