Мониторинг корпоративных баз данных обеспечивает централизованный и стандартизированный контроль безопасности и активности базы данных в реальном времени. Использование систем мониторинга СУБД предотвращает риски, связанные с утечками данных и неавторизованными изменениями, а также снижает расходы компаний за счет автоматизации всего процесса аудита в гетерогенных средах.
«В рамках развития направления информационной безопасности Сибирского филиала ОАО “МегаФон” одной из приоритетных задач для нас является обеспечение прозрачности и повышение эффективности контроля критичных операций. Для этого мы определили критичные для бизнес-процессов информационные активы, а также ситуации, требующие своевременного автоматизированного выявления и реагирования на них. Отдельно стоит отметить, что мы поставили перед партнером задачу автоматического обнаружения вновь создаваемых баз данных и немедленного подключения их к системе мониторинга конфиденциальных данных», – говорит Евгений Серебряков, директор по безопасности Сибирского филиала ОАО «МегаФон».
Для реализации задач, стоящих перед «МегаФоном», ставка была сделана на лидирующее в своем классе решение IBM InfoSphere Guardium, предназначенное для мониторинга обращений к базам данных бизнес-систем и выявления мошеннических действий с критичной информацией в режиме реального времени. Исполнителем проекта стала компания «Астерос Информационная безопасность», обладающая обширным опытом внедрения данного решения в других филиалах ОАО «МегаФон».
IBM InfoSphere Guardium предоставляет простое и надежное решение для обеспечения конфиденциальности и целостности информации в центрах хранения и обработки данных. Оно позволяет создавать автоматизированную отчетность о соблюдении нормативных требований, управлять доступом на уровне данных, уязвимостями базы данных и автоматически обнаруживать конфиденциальные данные в СУБД.
В ходе предпроектных работ специалисты «Астерос Информационная безопасность» провели обследование ИТ-инфраструктуры клиента, разработали проектные решения, сформировали комплект технической и эксплуатационной документации. Затем было реализовано внедрение и полное конфигурирование компонентов IBM InfoSphere Guardium, сопровождавшееся консультационной поддержкой клиента.
Сегодня в технологический контур созданного решения входит несколько серверов сбора и анализа информации из данных различных ИТ-систем, включая биллинг, анти-фрод и др. Анализ информации производится по 35 категориям критичных операций и категориям, входящим в профили «нормальной активности». Консолидация и агрегация всего объема данных реализуется на отдельно выделенном сервере.
«Для выявления операций обращения нами применялся метод сбора данных S-TAP, который предполагает использование специального программного обеспечения – “агента” – для отслеживания всего трафика обращений пользователей к базам данных, включая локальных привилегированных пользователей. Информация “агентов” передается на коллектор Guardium, где происходит анализ и выявление нарушений политик ИБ, а также формирование отчетности. В целом, агентское ПО было установлено на десятках серверов филиала “МегаФон” в Сибири, что позволяет компании оперативно предотвращать любые проблемы с безопасностью баз данных, а также контролировать целостность данных и соблюдение требований ИБ», – резюмирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность».