РЕШЕНИЯ КРОК ДЛЯ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ И СОБЫТИЯМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИКомпания КРОК внедряет комплексные системы управления инцидентами и собы-тиями информационной безопасности (ИБ), строящиеся на основе решений класса Security Information and Event Management (SIEM). Они позволяют достичь следующих целей при управлении ИБ:

• получить информацию о реальном состоянии уровня защищенности информацион-ных активов организации;

• провести обоснованный анализ и управление рисками ИБ организации;• обнаружить расхождения и привести ИТ-активы, бизнес-процессы в соответствие

свнутренними политиками ИБ, требованиями регуляторов и аудиторов;• осуществлять эффективное принятие решений в области ИБ;• своевременно устранять или снижать риски ИБ;• оперативно реагировать на инциденты ИБ.

При реализации проектов КРОК использует продукты партнеров ‒ компаний HP, McAfee, Splunk ‒ в зависимости от особенностей решаемых задач, требований и пред-почтений организации.

БИЗНЕС-ПРИЛОЖЕНИЯ14.2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Решение КРОК на основе HP ArcSight ESM

Система мониторинга HP ArcSight ESM позволяет контролировать состояние информационных систем и обеспечивать комплексное представление событий информационной безопасности в режиме реального времени с любой степенью детализации. HP ArcSight ESM обеспечивает надежную и бесперебойную работу сети, что особенно критично для телекоммуникационных компаний.

Основные возможности системы:

• централизованный сбор, корреляция событий ИБ с различных объектов мониторинга ИТ-инфраструктуры заказчика;

• оперативный мониторинг состояния ИБ, в том числе мониторинг ак-тивов (Enterprise View), приложений (Application View), пользователей (Identity View);

• быстрое реагирование на инциденты ИБ и их расследование;• минимизация рисков ИБ;• снижение времени реагирования на инциденты ИБ и возможность

интеграции со сторонними системами сопровождения инцидентов.

Решение КРОК на основе McAfee Enterprise Security Manager

Основные возможности системы:

• централизованный мониторинг событий ИБ компании; • нормализация информации при передаче для снижения трафика;• отображение событий в агрегированном (обозримом для оператора)

виде; • корреляция — выявление событий и их анализ на основе как пред-

установленных, так и собственных правил корреляции; • ретроспективный анализ и расследование инцидентов ИБ;• долговременное хранение событий ИБ;• предоставление отчетов о нарушениях политики безопасности ком-

пании.

Решение КРОК на основе Splunk

Основные возможности системы Splunk:

• обнаружение в режиме реального времени атак и нарушений полити-ки безопасности и автоматическое реагирование на данные события;

• отслеживание и реагирование в режиме реального времени на взаи-мосвязанные инциденты ИБ, исключая при этом ложные срабатыва-ния системы безопасности;

• своевременное получение отчетов о состоянии информационной безопасности организации;

• обеспечение соответствия международным стандартам и норматив-ным документам в области аудита безопасности.

14.2

ПРЕИМУЩЕСТВА КРОК

Широкая компетенция. КРОК работает на ИТ-рынке с 1992 года. КРОК признан лидером на рынке системной интеграции (отчеты IDC, 2002–2013 гг.). Компетенция компании ‒ все элементы информаци-онной и телекоммуникационной ин-фраструктуры и интеграционные связи между ними. КРОК создает динамиче-ские инфраструктуры, которые позво-ляют гибко подстраиваться под текущие и стратегические потребности бизнеса.

Качество реализации проектов по ин-формационной безопасности. Специали-сты компании имеют опыт реализации решений по информационной безопас-ности для промышленных предприятий, банков и государственных учреждений. Используя современные методики ана-лиза рисков и передовой опыт отече-ственных и международных компаний, специалисты КРОК подбирают для каж-дой организации оптимальный набор решений, адекватный существующим рискам. КРОК является первой компани-ей в России и СНГ, которая в 2005 году сертифицировала свою систему управ-ления информационной безопасностью (СУИБ) в соответствии с требованиями международного стандарта ISO/IEC 27001:2005, а в 2014 году успешно приве-ла СУИБ в соответствие с требованиями стандарта 27001:2013. СУИБ КРОК также успешно сертифицирована на соответ-ствие требованиям российского стан-дарта ГОСТ Р ИСО/МЭК 27001 – 2006.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

По информационной безопасности ком-пания КРОК входит в состав Сообщества пользователей стандартов ЦБ РФ по обе-

спечению информаци-онной безопасности организаций бан-ковской системы РФ (Сообщество ABISS). КРОК также является аудитором по тре-бованиям Стандарта безопасности пла-тежных банковских карт (PCI DSS QSA)

и участником партнерской программы ассоциированных консультантов (ACP) Британского института стандартов (BSI). Это подтверждает высокий статус спе-циалистов КРОК по внедрению систем менеджмента по направлениям «Инфор-мационная безопасность» (ISO 27001), «Не-прерывность бизнеса» (ISO 22301), «Управ-ление ИТ-сервисами» (ISO 20000-1).

Консалтинг в области ИБ. Cпециалисты КРОК проводят масштабное обследо-вание ИТ-систем и приложений, под-готавливают их к прохождению госу-дарственных сертификаций и аудитов. В частности, КРОК реализует проекты по защите информации в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».

Тестирование в Центре компетенции. Предлагая комплексные решения, КРОК достигает гарантированной совместимо-сти программных и аппаратных ком-понентов благодаря предварительной отработке и апробации решений в своем Центре компетенции, а также тесному взаимодействию с партнерами и постав-щиками. С возможностями продуктов Hewlett Packard также можно ознако-миться в центре решений КРОК на базе технологий HP ‒ HP Solution Center.

ПРЕИМУЩЕСТВА КРОК РЕАЛИЗОВАННЫЕ ПРОЕКТЫ

Крупный российский коммерческий банк

Внедрение системы мониторинга и корреляции событий информационной безопасности

Цель проекта: повышение общего уровня защищенности информаци-онных активов.

Система построена на базе программного обеспечения HP ArcSight Enterprise Security Manager.

Основные преимущества:

• централизованные, автоматизированные сбор, корреляция и агрегация событий ИБ различных объектов мониторинга ИТ-инфраструктуры банка, обеспечивающих функционирование процес-синговой системы;

• наладка процесса оперативного мониторинга состояния ИБ;• снижение времени реагирования на инциденты ИБ за счет исполь-

зования средств визуализации и инструментария поиска связанных событий информационной безопасности;

• создание технологической базы для реагирования на инциденты ИБ и их расследования;

• минимизация рисков ИБ за счет создания технической базы для опти-мизации процесса управления инцидентами ИБ.

Восточно-Сибирский банк Сбербанка России

Внедрение системы мониторинга событий и инцидентов информационной безопасности

Цель проекта: повышение общего уровня защищенности информаци-онных ресурсов банка.

Основные преимущества:

• внедрение единого стандарта на сбор, хранение и обработку событий ИБ в обслуживаемой ИТ-инфраструктуре;

• повышение эффективности управления событиями ИБ и ИТ-инфраструктуры;

• снижение затрат на управление инцидентами ИБ;• упрощение контроля над соблюдением регламентов ИБ;• снижение рисков ИБ.

111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: info@croc.ruslideshare.net/croc-librarycloud.croc.rucroc.ru

08 | 15 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Российский национальный оператор связи

Внедрение системы Security Information and Event Management

Цель проекта: принятие эффективных решений по управлению ИБ.

Решение обеспечивает контроль действий пользователей в финансово-значимых информационных системах. С помощью системы производит-ся сбор, анализ и долговременное хранение данных о работе поль-зователей с операционными системами, приложениями (в том числе системами управления предприятием, HR-системами, автоматизиро-ванными системами расчетов за услуги связи). Кроме этого, автоматизи-рован процесс управления инцидентами.

Основные преимущества:

• обнаружение в режиме реального времени атак и нарушений политики безопасности;

• автоматическое реагирование на них; • предоставление отчетов руководству о текущем состоянии защищен-

ности организации.

РОСНАНО

Внедрение системы Security Information and Event Management

Цель проекта: принятие эффективных решений по управлению ИБ.

Решение обеспечивает повышение общего уровня защищенности информационных ресурсов корпорации. С помощью системы произ-водится централизованный сбор, анализ и долговременное хранение событий информационной безопасности.

Основные преимущества:

• обнаружение в режиме реального времени атак и нарушений полити-ки безопасности;

• автоматическое реагирование на них; • предоставление отчетов руководству о текущем состоянии защищен-

ности организации.