Проект

ГК EFES завершила внедрение SIEM

Заказчики: Пивоварня Москва-Эфес (ГК EFES в России)

Москва; Пищевая промышленность

Подрядчики: Андэк
Продукт: McAfee Enterprise Security Manager (ESM)

Дата проекта: 2015/01 — 2015/04
Технология: ITSM - Системы управления IT-службой
подрядчики - 243
проекты - 1452
системы - 587
вендоры - 328
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263

Содержание

28 мая 2015 года компания «Андэк» сообщила о завершении проекта внедрения системы мониторинга событий информационной безопасности на платформе McAfee ESM в виртуальной среде компании Efes Rus.

Задачи проекта

Сотрудники «Андэк» провели аудит обработки персональных данных в компании Efes Rus. Внедрение системы мониторинга событий (SIEM) - одна из рекомендаций, вынесенных по результатам этого проекта, ориентированного на исполнение требований по управлению событиями информационной безопасности в информационных системах персональных данных.

Складской терминал Efes Rus, 2014

Развитие ИТ-инфраструктуры, рост числа пользователей, расширение спектра приложений привели к возрастанию объемов данных, требующих анализа, что в итоге стали основанием для выводов руководства компании о необходимости внедрения SIEM-системы.

Ход проекта

На этапе подготовки проекта специалистам Андэка заказчик поставил задачу не простого внедрения SIEM-системы - необходимо обеспечить подключение специфических источников событий, выполнять мониторинг действий привилегированных пользователей и контроль использования приложений SAP.

Помимо стандартных источников событий (операционные системы, сетевое оборудование, антивирусные системы), специально для этого проекта подрядчик создал заказные обработчики журналов для нескольких систем:

Это помогает в сборе событий от источников.

Для контроля привилегированных пользователей выполнена интеграция системы с несколькими доменами Active Directory.

С помощью SIEM-системы подготовлен мониторинг назначения и использования привилегий (ролей) SAP, мониторинг запуска критичных бизнес-транзакций в реальном времени и генерация исторической отчетности. Настроены правила корреляции, автоматически выявляющие критичные инциденты ИБ и уведомляющие о происходящем ответственный персонал заказчика.

Итог проекта

«Система автоматического информирования зарекомендовала себя положительно. Она позволяет выстраивать автоматический превентивный контроль по ряду транзакций и процессов, которые могут быть сочтены критическими, позволяет в режиме online реагировать на возникающие угрозы в части возникновения критического совмещения полномочий. Внедренная SIEM-система является дополнительным, но не лишним инструментом контроля» – подчеркнул Павел Швец, менеджер по внутреннему контролю компании Efes Rus.

Завершенный проект повысил уровень защиты от внешних угроз. Специалисты Efes Rus получили целостную картину происходящего в корпоративной сети, визуализированную и упорядоченную.

SIEM-система осуществляет централизованный сбор, обработку и хранение событий информационной безопасности, кроме этого она предоставляет возможности использовать отчетность разной степени детализации и периода, что облегчает проведение расследований инцидентов.

Дмитрий Никифоров, руководитель дирекции реализации проектов компании «Андэк» прокомментировал данный проект: «Мы рады, что нам представилась возможность участвовать в этом проекте, специалистами нашей компании был получен уникальный опыт прямого подключения журналов аудита SAP без помощи сторонних средств. Надеемся, что наше давнее и плодотворное сотрудничество в части внедрения и развития систем обеспечения информационной безопасности продолжится и в дальнейшем».