| |
|
|
| |
«Информзащита» развернула в Сбербанке единый центр мониторинга трафика на базе Gigamon
(Официальное сообщение компании (пресс-релиз))
Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
|
Специалисты Gigamon и «Информзащиты» завершили проект по внедрению единой среды контроля трафика в ОАО «Сбербанк» с целью обеспечения мониторинга и повышения уровня защищенности сети. Решение базируется на системе Gigamon Visability Fabriс, выполняющей агрегацию, фильтрацию и репликацию потоков копии трафика в сети. В результате проекта, подразделение ИБ банка может вовремя реагировать на сетевые атаки, предотвращать утечки информации и проникновение вредоносного кода, а также гибко подключать любые другие дополнительные системы мониторинга.
|
Перед ИБ и ИТ-подразделениями Сбербанка стояло две задачи: с одной стороны, обеспечить безопасное получение копий трафика из множества различных участков сети, с возможнеостью его агрегации, фильтрации и реплицирования. С другой – обеспечить возможность гибкого подключения средств мониторинга трафика без необходимости его дублирования в распределенных точках контроля. При этом система должна была легко масштабироваться и поддерживать географическое распределение ее элементов, так как сегменты сети источников трафика и систем контроля трафика расположены в нескольких датацентрах. В результате тендера банк выбрал решение Gigamon Visability Fabriс, удовлетворяющее всем вышеперечисленным требованиям.
«Для нас важно, что теперь мы можем контролировать весь сетевой трафик с помощью единого набора средств для мониторинга, фильтровать его по нужным параметрам, гибко реплицировать до любого средства мониторинга и быть уверенными, что сеть работает стабильно, – комментирует Денис Иванов, главный инженер управления безопасности информационной инфраструктуры ОАО «Сбербанк России. – Инженеры Gigamon и «Информзащиты» помогли нам правильно выбрать и настроить оборудование, а также обеспечить плавную миграцию со старой платформы на новую. В ближайшее время мы планируем осуществить последующее масштабирование систем мониторинга».
«Оборудование Gigamon посылает каждой системе-получателю только тот трафик, который ей необходим, отсекая все лишнее, – рассказывает Лев Фисенко, директор департамента по работе с финансовыми организациями компании «Информзащита». – Это значительно разгружает основную систему, куда стекаются все потоки. В результате остальные системы начинают работать эффективнее, а время на выявление и устранение некоторых аварий и инцидентов существенно сокращается. Такой подход мы и реализовали в Сбербанке, что позволило повысить надежность сети, снизить нагрузку на средства мониторинга и сократить возможные убытки, вызванные простоем оборудования».
Технически все оборудование Gigamon, установленное в банке, объединено в единую платформу подключения средств ИБ и мониторинга сети. Платформа состоит из элементов GigaVUE-TA1, GigaVUE-2404, GigaVUE-HC2 и GigaVUE-HB1 и имеет сложную архитектуру. Для управления и контроля всеми элементами платформы Gigamon используется единый центр управления GigaVUE-FM. Трафик на платформу поступает от сетевых сплиттеров. Благодаря такому распределению систем удалось отказаться от использования SPAN портов и не создавать дополнительную нагрузку на оборудование сети. В связи с частыми расширениями точек контроля трафика, мониторинг которых обеспечивает платформа Gigamon, производятся дополнительные закупки оборудования и ТАР.
Автор: Ирина Карпушева
Рубрики: Интеграция, Безопасность
|
|
| |
|
|
