Система обнаружения вторжений

2010
Клиент
ЛУКОЙЛ

Для ОАО «Лукойл» специалисты компании IBS и ООО «ЛУКОЙЛ-ИНФОРМ» создали Систему обнаружения вторжений. Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.

Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации. Ими являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.

С установленного в локальной вычислительной сети ОАО «ЛУКОЙЛ» оборудования – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

В результате система обнаружения вторжений вычислительной сети  выполняет функции:

  • мониторинга и управления средствами обнаружения вторжения;
  • анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;
  • своевременного обнаружения попыток несанкционированных действий;
  • обеспечения доступности и целостности вычислительной сети;
  • предотвращения ущерба для компании от угроз информационной безопасности.

«С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени», – говорит начальник Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимир Курбатов.

Запросить подробности

Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных.