ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» завершили проект по созданию системы защиты баз данных (БД) UCS на базе решения Imperva SecureSphere.
Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности. В результате внедрения возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось более чем в 6 раз.
Политика UCS в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании.
В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.
«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», − говорит Александр Дмитриев, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК».
«Достигнутые результаты позволяют своевременно выявлять небезопасные операции, совершаемые с конфиденциальной информацией клиентов, − сказал Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет». — Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО «КОКК» прошли обучение работе с Imperva SecureSphere».
