Группа QIWI запустила в эксплуатацию систему контроля и мониторинга инцидентов информационной безопасности. Она осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных.
Решение построено специалистами «Инфосистемы Джет» на базе продуктов IBM Security QRadar SIEM и IBM Guardium. Его внедрение позволило сократить время на поиск и анализ событий безопасности в распределенной инфраструктуре QIWI, осуществлять мониторинг запросов к базам данных, а также существенно повысить общий уровень защищенности инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.
Проект охватил три московские площадки QIWI – два ЦОД и центральный офис. К системе подключены более 1,8 тыс. источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 Гбайт событий и 50 Гбайт сетевого трафика.
Теги:
Автоматизация предприятий
Информационная безопасность
IBM
Инфосистемы Джет
SIEM
На ту же тему:
Первая линия защиты
Компания «Инфосистемы Джет», одним из приоритетных направлений деятельности которой традиционно является предоставление ИТ-услуг, активно развивает направление аутсорсинга сервисов информационной безопасности.
Математики против мошенников и брака
«Инфосистемы Джет» развивают универсальную платформу для математического выявления причин негативных отклонений в самых разных производственных процессах - от выдачи банковских кредитов до выплавки стали.