Проект

Группа Qiwi взяла под контроль инциденты информационной безопасности

Заказчики: Киви (ранее группа Qiwi)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM
Второй продукт: IBM InfoSphere Guardium

Дата проекта: 2015/03 — 2015/06
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 215
системы - 185
вендоры - 135
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

27 августа 2015 стало известно о запуске в эксплуатацию группой QIWI и компанией «Инфосистемы Джет» автоматизированной системы контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса QIWI[1].

Ход проекта

Система контроля и мониторинга инцидентов ИБ выполняет централизованный сбор, корреляцию и анализ событий информационной безопасности от множества источников, автоматизирует процессы защиты баз данных.

Группа QIWI, 2014

Система реализована на платформе решений IBM Security QRadar SIEM и IBM Guardium. Ее внедрение помогло сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре QIWI, выполнять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», – сообщил Кирилл Ермаков, директор по информационной безопасности Группы QIWI.

Проектными работами партнеры охватили три площадки в Москве – два дата-центра и центральный офис заказчика.

Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса заказчика, создали проектную документацию и внедрили решения. К системе контроля и мониторинга инцидентов ИБ подключены более 1800 источников событий 20 различных типов. Согласно статистике, в день обрабатывается около 100 ГБ событий и 50 ГБ сетевого трафика.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, действует функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса QIWI.

Итог проекта

«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, – отметил Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании "Инфосистемы Джет". – Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект».

Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности в режиме, близком к реальному времени.

Для оценки эффективности созданной системы Группой QIWI проведены независимые работы внешнего и внутреннего анализа защищенности (pentest). По результатам тестирования специалисты Группы QIWI высоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.

Примечания