Группа QIWI внедрила автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в IT-инфраструктуру платежного сервиса QIWI. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium.
Новая система существенно повысит общий уровень защищенности корпоративной IT-инфраструктуры QIWI. Решения от IBM централизованно собирают, анализируют и коррелируют события ИБ из множества источников, автоматизируя процессы защиты баз данных. Система помогает выполнять требования международных стандартов, включая PCI DSS и SOX, в области мониторинга событий.
Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных. Реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса QIWI.
Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты и оповещения об инцидентах ИБ.
Система введена в эксплуатацию в двух основных дата-центрах QIWI и центральном офисе компании, к ней подключены более чем 1800 источников событий свыше 20 различных типов. В день обрабатывается около 100 Гб событий и 50 Гб сетевого трафика.
Для оценки эффективности новой системы были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (Penetration Test), показавшие высокое качество ее функционирования По мере развития IT-инфраструктуры QIWI, к системе контроля и мониторинга инцидентов ИБ будут подключаться новые операционные блоки.
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.