Компания «Инфосистемы Джет» внедрила систему контроля и мониторинга инцидентов информационной безопасности для Группы QIWI

Группа QIWI и компания «Инфосистемы Джет» запустили в эксплуатацию автоматизированную систему контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса QIWI.

Система контроля и мониторинга инцидентов ИБ осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных. Системареализована на базе решений IBM Security QRadar SIEM и IBM Guardium. Ее внедрение позволило сократить время на поиск и анализ событий ИБ в распределенной инфраструктуре QIWI, осуществлять мониторинг запросов к базам данных и регистрацию событий информационной безопасности в СУБД, а также существенно повысить общий уровень защищенности корпоративной информационной инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности QIWI. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии», – сообщил директор по информационной безопасности Группы QIWI Кирилл Ермаков.

Проект охватил три московские площадки заказчика – два дата-центра и центральный офис. Специалисты компании «Инфосистемы Джет» провели предпроектное обследование инфраструктуры платежного сервиса QIWI, спроектировали и внедрили решения. К системе контроля и мониторинга инцидентов ИБ были подключены более 1800 источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 ГБ событий и 50 ГБ сетевого трафика.

Агенты IBM Guardium установлены на основные продуктивные и тестовые базы данных, реализован функционал маскирования (частичного сокрытия при отображении) выводимых критичных данных клиентов сервиса QIWI.

«Яркая особенность проекта с QIWI – большое количество подключенных источников. Часть из них являлись нестандартными, и потребовалась разработка специальных парсеров, – отмечает Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании “Инфосистемы Джет”. – Эта работа выполнялась в тесном взаимодействии с ИТ-администраторами и разработчиками, некоторые из систем QIWI были дополнительно оптимизированы под этот проект».

Единая консоль IBM QRadar позволяет в режиме, близком к реальному времени, анализировать информационные потоки, проходящие через систему контроля и мониторинга инцидентов ИБ, формировать отчеты, оповещения об инцидентах безопасности.

С целью оценки эффективности созданной системы Группой QIWI были организованы независимые работы по проведению внешнего и внутреннего анализа защищенности (pentest). По результатам проведенных тестов специалисты Группы QIWIвысоко оценили возможности внедренной системы по обнаружению угроз ИБ и подозрительной активности в инфраструктурных системах.

Инфраструктура Группы QIWI очень динамична, постоянно расширяется – по мере появления новых систем они подключаются к системе контроля и мониторинга инцидентов информационной безопасности.