Контакты
Подписка
МЕНЮ
Контакты
Подписка

QIWI усилила информационную безопасность решениями от IBM

QIWI усилила информационную безопасность решениями от IBM

QIWI усилила информационную безопасность решениями от IBM


27.08.2015



Группа QIWI внедрила автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в IT-инфраструктуру платежного сервиса QIWI. Система реализована на базе решений IBM Security QRadar SIEM и IBM Guardium. Интегратором проекта выступила компания "Инфосистемы Джет".

Новая система существенно повысит общий уровень защищенности корпоративной IT-инфраструктуры QIWI. Решения от IBM централизованно собирают, анализируют и коррелируют события ИБ из множества источников, автоматизируя процессы защиты баз данных. Система помогает выполнять требования международных стандартов, включая PCI DSS и SOX, в области мониторинга событий.

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных. Реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса QIWI. 

Единая консоль IBM QRadar позволяет анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты и оповещения об инцидентах ИБ.

Система введена в эксплуатацию в двух основных дата-центрах QIWI и центральном офисе компании, к ней подключены более чем 1800 источников событий свыше 20 различных типов. В день обрабатывается около 100 Гб событий и 50 Гб сетевого трафика.

Для оценки эффективности новой системы были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (Penetration Test), показавшие высокое качество ее функционирования По мере развития IT-инфраструктуры QIWI, к системе контроля и мониторинга инцидентов ИБ будут подключаться новые операционные блоки.

"Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных, комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии", - сообщил директор по информационной безопасности Группы QIWI Кирилл Ермаков.

"Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров. Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект", – отметил директор по развитию бизнеса Центра информационной безопасности компании "Инфосистемы Джет" Евгений Акимов.

ITSec.Ru по материалам компании QIWI