В центральном офисе банка «Уралсиб» завершено внедрение системы мониторинга на базе программного обеспечения ArcSight ESM. Целью проекта стало создание системы мониторинга, позволяющей непрерывно, в реальном времени регистрировать, анализировать и реагировать на события информационной безопасности в ряде ИТ-систем. В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Она позволяет выполнять постоянную централизованную интеллектуальную обработку событий информационной безопасности, поступающих из множества разнородных источников: службы каталогов, почтовых систем, ERP-системы, СУБД. При этом вся полученная информация собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами. Внедрение системы позволило консолидировать информацию о событиях информационной безопасности, создать единый центр управления событиями, а также повысить оперативность выявления причин в случае подозрений на инцидент и формировать статистику.

Поделитесь материалом с коллегами и друзьями