19 октября, пятница 17:02
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Нужны ли системы Security Information and Event Managment Банкам?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Нужны ли системы Security Information and Event Managment Банкам?

    Коллеги,
    Сразу хочу оговориться: я ничего не продаю и не предлагаю.
    Меня интересует мнение Профессионалов относительно систем Security Information and Event Managment.
    В частности есть система которая умеет:
    1. Мониторить ИТ софт и оборудование, что позволяет влиять на краткосрочную стратегию и архитектуру ИТ.
    2. Мониторить ИБ( аудит 17799/27001 SOX Basel II и прочая) формируя базу данных инцидентов и вырабатывая рекомендации по архитектуре.
    3. Обеспечивать комплаинс контроль по модели Enterprise Risk Managment COSO и проводить аудит событий без привлечения сторонних специалистов.
    4. Обеспечивать комплайнс контроль по модели CoBIT, проводить аудит ИТ для СВК в автоматическом режиме.
    5. Обеспечивать контроль за уровнем сервиса(SLA) по ITIL, предоставляя отчетность финансовому менеджменту о исполнении ИТ бюджета.
    Ну и еще много всего полезного.
    Преимущество перед другими продуктами типа от Tivoli, Symantic, BMC и netForensics то что в одном коробке решение для ИТ, для ИБ, для СВК/Риск менеджмента и для Комплайнс контроля.
    Целевая аудитория такого продукта: Дирекция ИТ, Финансовая Дирекция, Комитет по управлению рисками и СВК которые получают в свое распоряжение реальную картину событий происходящих в самом затратном банковском подразделении(ИТ), при этом в формате понятном каждому потразделению, а не только спецам из ИТ.
    Архитектура системы построена на промышленной базе данных(SQL, Oracle), система отчетности на Crystal Enterprise Proffesional Reporting Solution, фактически это Хранилище данных с витринным представлением информации.

    Меня интересует Профессиональное мнение - нужна ли такая система банкам? Политические или технологические проблемы?
    9
    Да!
    33.33%
    3
    Нет!
    0.00%
    0
    Не знаю?
    66.67%
    6

    Срок опроса истёк.


  • #2
    А в чем отличие банков от других организаций в плане системы Security Information and Event Managment? Насколько я понял из описания - специальной заточки под банковский сектор ведь нет.

    Комментарий


    • #3
      кроме моментальной фотографии состояния - что еще может она представить... для аналитики требуется статистика за очень продолжительный срок. К тому моменту как она накопит такую статистику ... наверняка многое изменится.
      Подавая сигналы в рог будь всегда справедлив, но строг. ©

      Комментарий


      • #4
        Сообщение от Gamura
        А в чем отличие банков от других организаций в плане системы Security Information and Event Managment?
        Кроме уровня "зрелости" отличий не вижу И к тому же я практически не знаю других организаций. Спрашиваю о том что понимаю

        Насколько я понял из описания - специальной заточки под банковский сектор ведь нет.
        Нет конечно. Позиционируется на рынке для любого ИТ по этому из коробки всякие ISO SOX HIPPA FISMA PCI и прочии аналогичные.
        Но обратите внимание на архитектуру- туда можно встроить хоть приоритезацию ИТ по модели CoBIT.
        Преимущество в том что можно формировать аудиторскую отчетность даже по внутренним документам и лоложениям

        Комментарий


        • #5
          Сообщение от Romsan
          кроме моментальной фотографии состояния - что еще может она представить...
          Онлай мониторинг это уже задача не простая. Ежедневный, еженедельный, ежемесячный, и т.д. аудит по извесным стандартам и положения ну и плюс свои внутренние. Внутренние прблемы ИТ могут быть представлены как отчет по вероятным рискам- либо реагируй либо получи бумагу чтоб не уволили когда рухнет.
          Отчет о соответсвии заявленных уровней сервиса или не предоставленного сервиса. Ну и собственно натуральную картину что происходит.
          для аналитики требуется статистика за очень продолжительный срок. К тому моменту как она накопит такую статистику ... наверняка многое изменится.
          Оперриски(а это именно они) целесообразно регистрировать в базе данных. Для оперриск менеджмента необходима адекватная база данных инцидентов порядка 5 лет. Если инциденты не регистрировать(т.е. не вести базу) или регистрировать бредятину админа в ручную то и результат анальза будет Бредовый А вдруг будет Базель2 в РФ? У этой системы база данных Оракл или МелкоSQL даже если через пять лет система SIEM дудет снесена или заменена то база инцидентов останется ну и кристал-отчеты с ними

          Комментарий


          • #6
            Один мой курирующий замПред либил повторять фразу:"не правильные выводы из не верных оперативных данных"
            SIEM это не HP OV NNM или Tivoli ну или наконец OpenSource GroundWork. Это значительно больше чем мониторинг ИТ инфраструктуры. Это сбор всех или большенства событий в инфраструктуре и корелляция их с последующей визуализацией.

            Комментарий


            • #7
              в рамках общей темы про мониторинг безопасности и аудита.. кто нить "Symantec Enterprise Security Manager" не использует?!
              и вообще что лучше?! конечно в рамках СТО БР ИББС-1.0-2006

              Комментарий


              • #8
                Сообщение от mi74
                и вообще что лучше?! конечно в рамках СТО БР ИББС-1.0-2006
                Лучшее -то что хорошо знаешь
                Из того что видел самое крутое решение от BMC, но для "правильного" внедрения нужно всю сетку перестраивать и кучу внутренних документов издать. Симантек видел - мне не понравился главным образом по причине что я не админ а аналитик и мне нужно работать с базой инцидентов а не наблюдать их, да мативировать такую систему очень проблематично - типа "чтоб админы сиделе на жо.. стуле и пялились в монитор а не бегали по банку в поисках работы"

                Комментарий


                • #9
                  Если знаете у пластиков есть системы мониторинга банкоматов.Очень удобное средство детектирования неисправностей и планирования инкассации. У пластиков это дефакто даже если сеть банкоматов не очень большая. А в банковском ИТ? Разве банкоматы у пластика критичней серверов АБС или маршрутизаторов филиальной сети? Или специалисты в пластике выше квалификацией?

                  Комментарий


                  • #10
                    На эти вопросы необходимо ответить заполняя бланк полицейского рапорта - инцидент рапорт

                    Может кто похвастаться что в его ИТ заявка поступившая на HelpDesk автоматически коррелирует с рапортом инцидента в системе Мониторинга\SIEM\?

                    Комментарий


                    • #11
                      Harry Я в московском-центральном Сбере наблюдал офигенного размера экран-монитор (в 2/3 стены) со многими прелестями, которые Вы здесь описываете. Так что мой ответ: "Нужны, но не всем" - не помещается в предложенные Вами три варианта.
                      Да пребудет с Тобою Великая Сила! ©

                      Комментарий


                      • #12
                        К_Маркелов
                        Сбер есть Сбер. Я про их Оперейшен узнал еще в 2004г. одновременно с моделью приоритезации ИТ по COBIT

                        Сообщение от К_Маркелов
                        "Нужны, но не всем" - не помещается в предложенные Вами три варианта.
                        А можно немного конкретний?
                        В одном случае это может быть инструмент для ИТ/ИБ, а в другом - инструмент контроллинга за ИТ/ИБ.

                        Комментарий


                        • #13
                          Тема засохла - наверно лето
                          Попробуею немного в сторону свернуть:
                          Тенденция воплотить заветы Базел 2 в жизнь явно присутствует! Факт! Некоторые компании разместившие первичку ну и банки естественно начали смотреть в сторону Sarbanes-Oxley Act (SOX), Gramm-Leach Bliley Act (GLBA), Health Insurance Portability and Accountability Act (HIPAA), Federal Information Security Management Act (FISMA) и прочей дряни Насколько я могу судить(ИМХО) для того что бы обеспечить адекватный контроль за соблюдением выше перечисленного в автоматизированном и одобренном аудиторами режиме необходимо процентов на 70 переделать ИТ инфраструктуру. Либо поверх существующего ИТ наложить гетерогенное, интеграционное решение Identity + Resource + Security менеджмента с автоматизированной системой комплайнс контроля.
                          Может есть дригие мнения? Приглашаю!

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X