Заказчики: Пивоварня Москва-Эфес (ГК EFES в России) Москва; Пищевая промышленность Подрядчики: Андэк Продукт: McAfee Enterprise Security Manager (ESM)Дата проекта: 2015/01 — 2015/04
|
Технология: ITSM - Системы управления IT-службой
Технология: ИБ - Межсетевые экраны
|
Содержание |
28 мая 2015 года компания «Андэк» сообщила о завершении проекта внедрения системы мониторинга событий информационной безопасности на платформе McAfee ESM в виртуальной среде компании Efes Rus.
Задачи проекта
Сотрудники «Андэк» провели аудит обработки персональных данных в компании Efes Rus. Внедрение системы мониторинга событий (SIEM) - одна из рекомендаций, вынесенных по результатам этого проекта, ориентированного на исполнение требований по управлению событиями информационной безопасности в информационных системах персональных данных.
Складской терминал Efes Rus, 2014
Развитие ИТ-инфраструктуры, рост числа пользователей, расширение спектра приложений привели к возрастанию объемов данных, требующих анализа, что в итоге стали основанием для выводов руководства компании о необходимости внедрения SIEM-системы.
Ход проекта
На этапе подготовки проекта специалистам Андэка заказчик поставил задачу не простого внедрения SIEM-системы - необходимо обеспечить подключение специфических источников событий, выполнять мониторинг действий привилегированных пользователей и контроль использования приложений SAP.
Помимо стандартных источников событий (операционные системы, сетевое оборудование, антивирусные системы), специально для этого проекта подрядчик создал заказные обработчики журналов для нескольких систем:
- аудита СУБД DB2,
- журналов аудита приложений SAP
- журналов трафика системы MS Exchange 2013.
Это помогает в сборе событий от источников.
Для контроля привилегированных пользователей выполнена интеграция системы с несколькими доменами Active Directory.
С помощью SIEM-системы подготовлен мониторинг назначения и использования привилегий (ролей) SAP, мониторинг запуска критичных бизнес-транзакций в реальном времени и генерация исторической отчетности. Настроены правила корреляции, автоматически выявляющие критичные инциденты ИБ и уведомляющие о происходящем ответственный персонал заказчика.
Итог проекта
«Система автоматического информирования зарекомендовала себя положительно. Она позволяет выстраивать автоматический превентивный контроль по ряду транзакций и процессов, которые могут быть сочтены критическими, позволяет в режиме online реагировать на возникающие угрозы в части возникновения критического совмещения полномочий. Внедренная SIEM-система является дополнительным, но не лишним инструментом контроля» – подчеркнул Павел Швец, менеджер по внутреннему контролю компании Efes Rus.
Завершенный проект повысил уровень защиты от внешних угроз. Специалисты Efes Rus получили целостную картину происходящего в корпоративной сети, визуализированную и упорядоченную.
SIEM-система осуществляет централизованный сбор, обработку и хранение событий информационной безопасности, кроме этого она предоставляет возможности использовать отчетность разной степени детализации и периода, что облегчает проведение расследований инцидентов.
Дмитрий Никифоров, руководитель дирекции реализации проектов компании «Андэк» прокомментировал данный проект: «Мы рады, что нам представилась возможность участвовать в этом проекте, специалистами нашей компании был получен уникальный опыт прямого подключения журналов аудита SAP без помощи сторонних средств. Надеемся, что наше давнее и плодотворное сотрудничество в части внедрения и развития систем обеспечения информационной безопасности продолжится и в дальнейшем».