Главная » Блоги Экспертов И ИТ-Компаний » Решение HP ArcSight позволило инженерам ICL-КПО ВС обеспечить высочайший уровень кибербезопасности Универсиады в Казани

Решение HP ArcSight позволило инженерам ICL-КПО ВС обеспечить высочайший уровень кибербезопасности Универсиады в Казани

Компании НP и ICL-КПО ВС подвели итоги совместного проекта по внедрению системы мониторинга информационной безопасности (ИБ) для Универсиады в Казани. С помощью комплексного решения, построенного на базе продукта HP ArcSight, специалистам ICL-КПО ВС удалось обеспечить высочайший уровень кибербезопасности и эффективный контроль использования ИТ-систем в рамках соревнований.

XXVII Всемирная летняя Универсиада 2013 года в Казани стала первым мульти-спортивным мероприятием в истории современной России, поэтому необходимо было провести казанскую Универсиаду на максимально высоком уровне, обеспечив как физическую безопасность гостей и спортсменов, так и защищенность ее информационной инфраструктуры. В части кибербезопасности ситуацию усложняли такие факторы, как повышенный интерес к событию, рекордная посещаемость сайта, огромное количество пользователей внутренних информационных систем, работающих в том числе и удаленно. И самое главное - мировой статус соревнований означал высокие репутационные риски в случае возникновения серьезных инцидентов ИБ.

К процессу выбора систем и подрядчиков для обеспечения ИБ Универсиады подошли очень обстоятельно: требовались надежные и эффективные решения, а также проверенные системные интеграторы. После тщательного изучения всех представленных на рынке предложений оптимальной была признана ведущая мировая система мониторинга ИБ – HP ArcSight, интегратором же стала компания ICL-КПО ВС, сотрудники которой имеют высокую степень квалификации в осуществлении работ в области кибербезопасности.

- Благодаря высококвалифицированному подходу специалистов компаний HP и ICL-КПО ВС в короткие сроки мы получили надежную систему оперативного круглосуточного мониторинга, позволившую существенно снизить риски возникновения и развития инцидентов информационной безопасности, — отметил генеральный директор ГУП «Центр информационных технологий РТ» Алмаз Валиуллин.

Команда инженеров ICL-КПО ВС в крайне сжатые сроки провела работу по внедрению системы мониторинга информационной безопасности на базе ПО HP ArcSight сразу в двух ЦОД Универсиады, которые фактически представляли собой сотни единиц мультивендорного оборудования, серверов, программного обеспечения. Менее, чем за две недели к ArcSight было подключено более двух десятков ИТ систем, содержащих порядка 300 источников данных. Такой скорости удалось достичь за счет активных и слаженных действий инженеров компании ICL-КПО ВС со специалистами компаний-подрядчиков, ответственных за конкретные ИТ-системы.

- На базе HP ArcSight команда проекта создала мощное средство мониторинга событий безопасности на всех уровнях, позволяющее осуществлять эффективный контроль использования ИТ-систем: сбор, анализ и хранение журнальной информации, обнаружение атак на ключевые элементы инфраструктуры, а также автоматизацию деятельности персонала по мониторингу ИБ ИКТИ Универсиады-2013, - комментирует Андрей Кутуков, директор HP Software в России. - Особенность системы состояла в том, что она позволяла выделить из всей массы событий действительно важные и оперативно оповестить о них ответственных сотрудников, что дало возможность значительно снизить нагрузку на персонал.

- Перед компанией ICL-КПО ВС стояла важная задача – обеспечение информационной безопасности Всемирных студенческих игр. Столь высокий статус мероприятия накладывает настолько же большую ответственность, поэтому мы создавали систему обеспечения информационной безопасности с использованием лучших технических и методических решений, - комментирует Булат Гузаиров, руководитель серверных технологий ICL-КПО ВС. - Закономерным итогом стало отсутствие сколь либо значимых инцидентов информационной безопасности. Но самым главным результатом для нас стал тот бесценный опыт, который мы получили, участвуя в проекте такого масштаба.

В ЦОД Универсиады-2013 были развернуты следующие компоненты:

- сервер управления ArcSight Manager;

- 3 сервера агентов ArcSight SmartConnector для источников, размещенных в сетевом сегменте обработки персональных данных, сегментах общего назначения, сегментах средств безопасности.

- консоли управления ArcSight Console в Центре управления информационной безопасностью Универсиады-2013 (далее SOC).

- агенты ArcSight SmartConnector, осуществляющие сбор и предварительную обработку данных из источников событий безопасности ЦОД, РЦОД и МКПД.

Основными функциями системы мониторинга информационной безопасности на базе ПО HP ArcSight стали:

- сбор событий безопасности из источников СИБ и ИКТ инфраструктуры Универсиады 2013;

- обработка (классификация, нормализация, агрегация и корреляция) собранных событий безопасности;

- регистрация инцидентов ИБ;

- оперативное оповещение персонала об инцидентах ИБ;

- централизованное защищенное хранение собранных событий безопасности и зарегистрированных инцидентов ИБ;

- предоставление интерфейса для выборки и анализа собранных событий безопасности и зарегистрированных инцидентов ИБ.

Таким образом, специалистам ICL-КПО ВС при помощи решения HP ArcSight удалось создать успешный инструмент, при помощи которого Центр управления ИБ Универсиады 2014 проводил оперативный мониторинг в режиме 24х7 с использованием минимального количества сотрудников.

 

Справка о компании 

ICL-КПО ВС - высокотехнологичная, динамично развивающаяся российская компания, предоставляющая комплексные решения в области информационных технологий и информационной безопасности, услуги по консалтингу, проектированию, внедрению, гарантийному и сервисному обслуживанию информационных систем любого масштаба, а также решения, направленные на повышение эффективности совместной работы.

Среди постоянных клиентов компании ICL-КПО ВС министерства и ведомства РФ и регионов, предприятия топливно-энергетического комплекса, банковский сектор, ОАО «Газпром» и его дочерние предприятия, крупные международные и глобальные компании. ICL-КПО ВС занимает второе место среди производителей вычислительной техники в России, входит в ТОП-10 российских ИТ-компаний по разработке ПО, информационной безопасности и ERP-услугам.

Более подробная информация о деятельности компании доступна по адресу: http://www.icl.ru/

HP -Компания HP создает новые возможности для того, чтобы технологии приносили максимальную пользу людям, компаниям, правительству и обществу в целом. Обладая широчайшим портфелем технологий, который включает в себя принтеры, персональные компьютеры, программное обеспечение, услуги и IT-инфраструктуру, HP предоставляет решения для самых комплексных задач покупателей в любом регионе мира.

 

Более подробная информация о деятельности компании доступна по адресу: www.hp.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5 лет назад
Комментарии
Другие публикации
RU, Казань
специалист по связям с общественностью
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>