Заказчики: МегаФон Москва; Телекоммуникация и связь Подрядчики: Астерос Продукт: IBM InfoSphere GuardiumДата проекта: 2014/09
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Средства шифрования
|
Содержание |
Цели и задачи
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон». IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
Ход проекта
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Результат
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – `агента` – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация `агентов` передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала `МегаФон` в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».