В компании «ЛУКойл» создана система обнаружения вторжений в корпоративную сеть. Она позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации. В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект на основе решений Cisco. Центральным звеном ИТ-решения стала система CiscoWorks SIMS –централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах. Такими источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений. В результате проекта с ряда систем, установленных в  локальной вычислительной сети компании – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, Web-серверов – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

Поделитесь материалом с коллегами и друзьями