Добавить новость
Добавить компанию
Добавить мероприятие
В ОАО «Лукойл» создана Система обнаружения вторжений
13.08.2009 13:04
версия для печати
Эффективное сопровождение деятельности одной из крупнейших нефтегазовых компаний России и мира невозможно без поддержания должного уровня информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной организацией по информационно-технологическому обеспечению Группы «ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы, в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ» по внедрению Системы стала компания IBS. Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для: мониторинга и управления средствами обнаружения вторжения в режиме реального времени; анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты; своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети; обеспечения доступности и целостности вычислительной сети; предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение. В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов: CiscoWorks Security Information Management Solution (SIMS); Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения; Система централизованного управления средствами обнаружения и защиты Cisco Security Manager; другое оборудование и программное обеспечение. Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений. В результате проекта с ряда систем, установленных в локальной вычислительной сети ОАО «ЛУКОЙЛ» – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании. По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимира Курбатова, «С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени». Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: ПО, Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, система управления, системная интеграция, системный интегратор, ibs, информационная безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз>
13.11.2024 Т2 запустил первый тариф после ребрендинга 13.11.2024 Т2 запустил первый тариф после ребрендинга |
||||