В компании «ЛУКойл» создана система обнаружения вторжений в корпоративную сеть. Она позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации. В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект на основе решений Cisco. Центральным звеном ИТ-решения стала система CiscoWorks SIMS –централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах. Такими источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений. В результате проекта с ряда систем, установленных в  локальной вычислительной сети компании – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, Web-серверов – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

Читайте также

• www.osp.ru

  
  

  Последняя модификация: 15 Август, 2009

  публикация была размещена Суббота, 15 августа, 2009 в 09:43 и помещена в Безопасность. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.