"Тройка Диалог” внедрила SIEM-систему на основе HP ArcSight

Компании “Тройка Диалог”, “Инфосистемы Джет” и ArcSight объявили о завершении проекта по внедрению в “Тройке Диалог” системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight.

Сообщается, что управление безопасности “Тройки Диалог” в феврале 2011 г. приняло решение о внедрении специализированной системы, осуществляющей мониторинг ИБ-событий, их автоматизированную обработку и выявление инцидентов информационной безопасности, для автоматизации процесса управления событиями ИБ. Исполнителем проекта была выбрана компания “Инфосистемы Джет”.

Как информирует компания “Инфосистемы Джет”, по результатам совместного с заказчиком анализа спектра решений по сбору и корреляции событий информационной безопасности сотрудники управления безопасности “Тройки Диалог” остановили выбор на продукте HP ArcSight. Данное решение входит в список лидеров в области SIEM-решений (Security Information and Event Management), а также обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем.

По оценка интегратора, одним из ключевых этапов проекта стало подключение источников событий: настройка сбора информации с различных систем, образующих периметр безопасности, и установка серверов корреляции событий. Специалисты “Инфосистемы Джет” также провели работы по настройке правил обработки, нормализации, агрегации и приоритезации событий ИБ.

Как сообщается, проект был реализован в течение двух месяцев. Система передана на техническую поддержку компании “Инфосистемы Джет”. В дальнейшем планируется расширение спектра решаемых системой задач и подключение дополнительных функций ArcSight.