Для ОАО «Лукойл» специалисты компании IBS и ООО «ЛУКОЙЛ-ИНФОРМ» создали Систему обнаружения вторжений. Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.
Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации. Ими являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.
С установленного в локальной вычислительной сети ОАО «ЛУКОЙЛ» оборудования – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.
В результате система обнаружения вторжений вычислительной сети выполняет функции:
«С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени», – говорит начальник Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимир Курбатов.