Аналитика на службе безопасности

- kbrbank

Аналитика на службе безопасности

Представьте себе банк либо платежную совокупность с огромным числом терминалов, каналов связи и сетевого оборудования. Какое количество обученного персонала нужно, дабы своевременно найти и устранить хакерскую угрозу? Практика Qiwi и IBM говорит о том, что достаточно всего четверых.

Информационный ландшафт Qiwi является процессинговую платформу, обрабатывающую физические и электронные платежи и поддерживающую сеть из более чем 175 000 источников и 1800 терминалов данных безопасности более разных 20 типов. Хакеры довольно часто атакуют системы Qiwi, но, благодаря высококвалифицированной команде информационной безопасности, компании удается своевременно остановить хакеров.

Для платежной системы безопасность и доверие — одни из самых основных товаров

Но из-за постоянного повышения количества защищаемых данных, и из-за громадного количества могущих стать целью невозможности и злоумышленника систем свести воедино эти по состоянию безопасности инфраструктуры команде ИБ приходилось тратить солидную часть времени на отслеживание уведомлений журналов и ручной мониторинг безопасности вместо того, дабы проактивно реагировать на угрозы.

Для платежной системы безопасность и доверие — одни из самых основных товаров. Чтобы Qiwi имела возможность и дальше опережать преступников и оставаться одним из самых надежных провайдеров платежей, компании нужен был принципиально новый подход к информационной безопасности, и IBM смогла обеспечить ответ на данный вопрос.

Реализация

Qiwi совместно с IBM внедрили ответ безопасности, машинально журналирующее связанные с ИБ события с тысяч устройств и разрешающее компании защититься от неподобающего применения ПО, инсайдерского фрода и иных угроз информационной безопасности. Для этого использован комплекс IBM Guardium, агенты которого были установлены на главные продуктивные и тестовые базы данных. Кроме этого было реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса Qiwi.

Qiwi совместно с IBM внедрили ответ безопасности

Применяя передовой анализ угроз, как на базе исторических данных, так и в настоящем времени, ответ машинально опознает и угрозы и выставляет им приоритет, по окончании чего персонал безопасности может начать борьбу с преступниками, блокируя IP-адреса, домены а также отдельных пользователей.

Также, ответ защищает Qiwi от ботнет-атак, поскольку разрешает всегда следить и блокировать неавторизованный доступ, и частично скрывает внутреннюю структуру сети. Единая консоль IBM QRadar разрешает руководить соответствием требованиям PCI DSS, разбирать информационные потоки, проходящие через совокупность мониторинга и контроля безопасности, вырабатывать оповещения и отчёты об инцидентах ИБ.

«Внедрение мониторинга инцидентов и системы контроля ИБ стало важным шагом в развитии комплекса безопасности Qiwi. Эта совокупность разрешает в малейшие сроки реагировать на инциденты и отслеживать всю активность в отечественной инфраструктуре. В совокупности с совокупностью мониторинга баз данных комплекс разрешает найти несанкционированную активность на самой ранней стадии»,— говорит директор по информационной безопасности группы Qiwi Кирилл Ермаков.

Определить больше про IBM Watson.

Служба безопасности аэропорта Каира выдержала проверку

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: