Проект

Группа Qiwi взяла под контроль инциденты информационной безопасности

Заказчики: Киви (ранее группа Qiwi)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет

Продукт: IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM

Второй продукт: IBM InfoSphere Guardium

Дата проекта: 2015/03 — 2015/06

Технология: ИБ - Система обнаружения мошенничества (фрод)

подрядчики - 68
проекты - 204

системы - 178
вендоры - 130

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 70
проекты - 250

системы - 269
вендоры - 150

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 419
вендоры - 242

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 825

системы - 466
вендоры - 242

27 августа 2015 стало известно о запуске в эксплуатацию группой QIWI и компанией «Инфосистемы Джет» автоматизированной системы контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса QIWI^[1].

Ход проекта

Система контроля и мониторинга инцидентов ИБ выполняет централизованный сбор, корреляцию и анализ событий информационной безопасности от множества источников, автоматизирует процессы защиты баз данных.

Группа QIWI, 2014

Система реализована на платформе решений IBM Security QRadar SIEM и IBM Guardium. Ее внедрение помогло сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре QIWI, выполнять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», – сообщил Кирилл Ермаков, директор по информационной безопасности Группы QIWI.

Проектными работами партнеры охватили три площадки в Москве – два дата-центра и центральный офис заказчика.

Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса заказчика, создали проектную документацию и внедрили решения. К системе контроля и мониторинга инцидентов ИБ подключены более 1800 источников событий 20 различных типов. Согласно статистике, в день обрабатывается около 100 ГБ событий и 50 ГБ сетевого трафика.Догнать и перегнать: Российские ВКС прирастают новыми функциями 6.7 т

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, действует функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса QIWI.

Итог проекта

«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, – отметил Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании "Инфосистемы Джет". – Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект».

Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности в режиме, близком к реальному времени.

Для оценки эффективности созданной системы Группой QIWI проведены независимые работы внешнего и внутреннего анализа защищенности (pentest). По результатам тестирования специалисты Группы QIWI высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.