Елена Синичук, директор Novell Consulting: "Novell Consulting помогает клиентам решать задачи любой сложности"

Что делать с угрозами, когда ИТ-инфраструктура состоит из элементов разных производителей, когда она вынуждена меняться вслед за развитием бизнеса и ИТ? В идеале поможет многофункциональная кроссплатформенная система мониторинга информационной безопасности, которая быстро внедряется, гибко масштабируется и имеет разумную цену. О том, как приблизиться к идеалу с помощью системы Novell Sentinel и услуг компании Novell Consulting, рассказывает ее директор Елена Синичук.

Елена, какой профессиональный путь Вы прошли, прежде чем стали директором Novell Consulting?

В начале своей ИТ-карьеры я работала в отделах информационных систем различных государственных структур. Затем была приглашена на работу в представительство компании Novell, где занималась маркетингом и развитием партнерской сети. Через четыре года было принято решение об образовании Novell Consulting, и среди всех кандидатур на должность директора этого направления руководство выбрало меня.

Расскажите, пожалуйста, о компании Novell Consulting. Когда она была создана, какие задачи призвана решать?

Компания Novell Consulting создана летом 2007 г. и представляет собой группу высококвалифицированных специалистов, способных решать задачи любой сложности и оказывать необходимую помощь нашим клиентам и партнерам. Мы не перекрываем дорогу партнерам, наоборот, Novell Consulting создавалась для того, чтобы помочь им, в тендерах мы не участвуем. Работа нашего подразделения сосредоточена только на внедрениях и поддержке. К созданию этого подразделения нас побудила растущая потребность в Novell-консалтинге со стороны партнеров и заказчиков по ряду крупных проектов. У компании Novell есть достаточно сложные решения, и в Украине сегодня не так много специалистов, способных в них разобраться. Держать в штате таких высокооплачиваемых сотрудников для многих заказчиков и партнеров дорого, поэтому присутствие на рынке Novell Consulting очень выгодно и полезно всем, кто внедряет и использует продукты Novell. Как известно, штатные специалисты, решающие узкоспециализированные задачи в своих компаниях лишь от случая к случаю, со временем теряют навыки и опыт. Наши же специалисты, взяв на себя в интересах клиентов Novell решение такого рода задач, поддерживают свою квалификацию на должном уровне.

Novell Consulting создана только в Украине или это глобальный проект Novell?

Это глобальный проект. Поэтому квалификация наших инженеров растет еще и за счет нахождения в единой информационной среде консалтинговых подразделений Novell, где сотрудники компании со всего мира могут обмениваться опытом и накапливать единую информационную базу, что позволяет не тратить время на решение проблем, которые уже возникали в работе специалистов других стран. В случае необходимости консалтинговые подразделения Novell могут обмениваться ресурсами – привлекать специалистов из других стран для решения особо крупных и сложных проектов. Наличие такой среды дает намного больше опыта и знаний, чем даже лучшее теоретическое обучение, которое могут позволить себе наши партнеры.

Насколько дороги услуги Novell Consulting в Украине?

Высокий уровень подготовки наших специалистов делает их услуги довольно дорогими. Однако работа нашего департамента адаптирована под украинский рынок, и стоимость его услуг в том числе. Наличие на украинском рынке локализованной поддержки в виде Novell Consulting существенно стимулирует рынок к использованию продуктов компании – теперь внедрения решений Novell происходят гораздо быстрее и стоят намного дешевле.

Каковы дальнейшие планы Novell Consulting?

В планах Novell Consulting – развивать рынок компании Novell, активно помогая представительству своей работой. Наша работа положительно влияет на отношение заказчиков к компании. Клиенты понимают, что теперь они приобретают не просто продукт, а полное сопровождение решения на его основе в течение всего жизненного цикла – во время внедрения и эксплуатации. Такая поддержка Novell Consulting существенно снижает риски неудачного внедрения у заказчика и придает ему уверенность в будущем.

Novell давно известна на украинском рынке как компания, предлагающая широкий спектр продуктов для решения различных задач управления ИТ-инфраструктурой компаний различного масштаба. Но в последнее время Novell предлагает новые для отечественного рынка системы анализа ИТ-инфраструктуры в соответствии с требованиями стандарта PCI-DSS. В чем суть этого стандарта?

PCI-DSS (Payment Card Industry Data Security Standard) – это стандарт, показывающий, как должна работать система по обеспечению безопасности в системах карточных платежей. И для выполнения этих требований мы предлагаем целый набор продуктов, в том числе Sentinel – решение, которое осуществляет мониторинг событий информационной безопасности. Стандарт PCI-DSS имеет сложную структуру и включает в себя 12 основных требований, которые подразделяются на более чем 160 регламентирующих предписаний. Эти предписания охватывают аспекты от построения и поддержки безопасного сетевого окружения до регулярного мониторинга и аудита ваших сетей и политик обеспечения безопасности информации. Компания Novell предоставляет комплексные интегрированные решения, обеспечивающие не только мониторинг и аудит инфраструктуры, но и аудит на предмет выполнения требований стандарта PCI-DSS.

Вы сказали, что для выполнения требований PCI-DSS предлагается набор продуктов на основе Sentinel. Значит ли это, что система Sentinel рассчитана на применение только в технологиях карточных платежей?

Вовсе нет. Изначально Sentinel позиционировалась на рынке как универсальная система мониторинга информационной безопасности компаний любой отрасли. И лишь в дальнейшем начали появляться сконфигурированные модули (Solution Packs) для различных отраслей. Поэтому для банков Sentinel рассматривается и как решение по контролю удовлетворения PSI-DSS, и как глобальная система мониторинга и централизованного контроля программно-аппаратной среды компании. И если ИТ-инфраструктура организации, например банка, расширяется, набор интеграционных модулей Sentinel в состоянии подключить к централизованной системе анализа событий практически любую систему. По своим возможностям Sentinel занимает лидирующие позиции среди конкурирующих систем по количеству поддержки систем мониторинга информационной безопасности.

А какие бывают угрозы информационной безопасности, особенно с точки зрения того, что в современной компании приходится постоянно наращивать и модернизировать элементы ИТ от разных производителей?

Действительно, сегодня редко встретишь ИТ-инфраструктуру, построенную на компонентах от одного производителя или на одной платформе. Но по мере быстрого роста приложений и систем их обслуживание становится все сложнее и дороже, требуя от компаний более эффективного управления и мониторинга как на уровне отдельных ресурсов сети, так и всей ИТ-инфраструктуры в целом. Среди традиционных угроз, с которыми заказчики уже умеют бороться, можно выделить внешние вторжения, вирусы и т.д. Но бизнес не стоит на месте, с его развитием и расширением появляются новые элементы, несущие новые проблемы и угрозы. Sentinel позволяет осуществлять централизованный мониторинг различных разрозненных систем, которые борются с угрозами (файрволы, антивирусы и т.д.), и на основании всестороннего анализа производить комплексную защиту. Без централизованной системы анализа и сбора таких данных точечная защита отдельных приложений малоэффективна.

Дополнительной движущей силой является постоянно усиливающееся давление со стороны регулирующих органов, которые требуют от компаний повышения степени прозрачности ИТ-инфраструктуры, развёртывания решений по повышению уровня безопасности для соответствия общепринятым нормам и стандартам. Для финансовых структур одним из таких стандартов и является PCI-DSS. Его соблюдение помогает уменьшить риск утечки данных, обеспечить соответствие требованиям, предъявляемым к безопасности и хранению конфиденциальной информации.

Каким образом платформа Novell Sentinel помогает преодолеть эти угрозы?

Novell Sentinel предлагает гибкий набор хорошо масштабируемых механизмов обработки событий: агрегирование, анализ в реальном времени, реагирование, отчётность и т.д. Платформа обеспечивает централизованный мониторинг всей информационной инфраструктуры, состоящей из различного сетевого оборудования, серверных и настольных ОС, СУБД, антивирусных систем, систем обнаружения вторжений, брандмауэров и др., значительно уменьшая затраты и риски, связанные с нарушениями функционирования приложений и информационной безопасности предприятия. Структура Sentinel может группироваться в специализированные наборы решений – Solution Pack. Примером такого набора может быть PCI-DSS Solution Pack, предназначенный для использования в финансовых структурах. Solution Pack представляет собой набор преднастроенных элементов решений Sentinel. Это, например, анализаторы функционирования компонентов сетевой архитектуры и приложений, корреляционные правила, процедуры обработки инцидентов, шаблоны отчётов, правила развёртывания и рекомендации по тестированию. Sentinel может выполнять мониторинг и контроль в соответствии с любыми стандартами и нормами – внешними и/или внутренними, к примеру, принятыми только в вашей компании.

Вы назвали широкий круг задач, которые может решать платформа Novell Sentinel. За счет каких особенностей ее архитектуры это реализуется?

Архитектура Sentinel реализована несколько по-другому, чем у конкурирующих продуктов. Основной упор сделан на обеспечение гибкой, быстрой и недорогой масштабируемости решения. Sentinel представлена рядом компонентов: шиной обмена данными, корреляционным механизмом, подсистемой обработки инцидентов, базой данных, подсистемой сбора и первичного анализа событий – это коннекторы, коллекторы, менеджеры коллекторов – и источниками событий. Функциональные компоненты опираются на набор слабо сопряженных служб, которые могут работать в распределенной топологии сервис-ориентированной архитектуры. Такая архитектура содержит набор механизмов, служб и API, которые совместно обеспечивают линейное масштабирование решения при увеличении объема данных и/или повышении рабочей нагрузки. Все компоненты связаны через шину Message Bus (iSCALE), и ни одна пара компонентов не связана непосредственно друг с другом. Такая модель позволяет гибко наращивать компоненты системы в зависимости от нагрузки, легко адаптируясь под среду каждого заказчика: одна организация может использовать большое число устройств с малым количеством событий, а другая – меньшее количество устройств, но с очень интенсивными потоками событий. Кроме того, архитектура iSCALE использует разнообразные службы очередей, которые повышают надежность связи в дополнение к безопасности и производительности самой платформы. Используя очереди с краткосрочным и долговременным хранением, система обеспечивает беспрецедентную надежность и отказоустойчивость.

А как организован сбор событий?

События ИТ-инфраструктуры предприятия обрабатываются при помощи набора гибких коллекторов. Коллекторы — это агрегаторы данных о событиях, поступающих от определенных источников. Sentinel поддерживает главным образом дистанционные "безагентные" соединения с источниками. В Sentinel также входит конструктор коллекторов Collector Builder, который применяется для создания, конфигурирования и отладки коллекторов. Это приложение служит интегрированной средой разработки, позволяющей создавать новые коллекторы для анализа данных из исходных устройств с применением специального языка интерпретатора. Такая возможность является одним из уникальных конкурентных преимуществ Sentinel.

Что происходит на стадии предварительной обработки событий?

Компоненты Sentinel обеспечивают в реальном времени агрегирование и анализ связанности тысяч событий в секунду. Запатентованный алгоритм сопоставления Sentinel сравнивает события, анализируя поток данных в режиме реального времени, сообщая о взаимосвязанных событиях по определяемым пользователем правилам, прежде чем эти события поступают в базу данных. Правила, заданные в механизме сопоставления, помогают выявить определенные шаблоны "поведения" единичного события. При обнаружении совпадения механизм сопоставления генерирует событие корреляции, описывающее найденную взаимосвязь, и может создать инцидент или автоматически запустить процесс реагирования посредством компонента iTRAC.

То есть, помимо обработки событий, в Sentinel есть еще и реагирование на них?

Именно так. Многие системы могут выполнять сбор и обработку информации, но не предлагают автоматизацию реакции на выявленные нарушения. Sentinel позволяет оперативно в автоматическом режиме выявлять и устранять инциденты, связанные с нарушением функционирования ИТ-ресурсов. Служба iTRAC добавляет к пассивным ролям наблюдения и сигнализации действенное реагирование на инциденты. От оператора или системы оценки связанности событий iTRAC принимает сигналы о создании инцидента и инициирует рабочие процессы по заранее определенным шаблонам, управляя жизненным циклом процессов, генерируя рабочие элементы или исполняя действия. Кроме того, служба обработки хранит историю завершившихся процессов, которую можно использовать для проверки реакции на инциденты. Что также очень важно, iTRAC может работать совместно с популярными системами сервисного обслуживания Remedy Help Desk и НР ОреnView Service Desk, организуя единое информационное поле о всех происшествиях в ИТ-инфраструктуре.

Для управления ИТ-инфраструктурой мало собрать и проанализировать события. Результаты анализа необходимо донести до пользователей. Как в Sentinel пользователю представляется информация?

Уровень представления информации в Sentinel формирует удобный пользовательский интерфейс на основе инструмента Sentinel Control Center, который осуществляет централизованный анализ в реальном времени или в заданный период и графическое отображение состояния отдельных ресурсов сети или всей инфраструктуры в целом. Это позволяет оценить степень соответствия заданным критериям/нормам безопасности предприятия, в частности, Sarbanes-Oxley, PCI-DSS, HIPAA, GLBA и т.д. Sentinel Control Center представляет собой набор интегрированных информационных панелей управления событиями. Интуитивно понятное представление информации позволяет аналитикам быстро выявить новые тенденции или атаки, манипулировать графической информацией реального времени и реагировать на инциденты. Наиболее часто используемым инструментом является Active Views – интерактивный графический интерфейс пользователя для визуализации событий с мощным набором инструментов анализа и обнаружения угроз. Пользователи могут контролировать события в режиме реального времени или немедленно получать детализацию прошлых событий в интервалах длительностью от секунд до часов. Для разных категорий пользователей информация предоставляется по-разному. Например, доля бизнес-пользователя события транслируется в бизнес-семантику.

Каким образом в платформе построена подсистема отчетности?

Компоненты отчётности Sentinel, базирующиеся на проверенных технологиях, в частности, на входящем в состав поставки Crystal Report Server, предоставляют десятки встроенных предопределённых шаблонов отчётов и механизмы построения собственных отчётов для более гибкого анализа данных. Объединяя в себе контроль над учетными записями, контроль доступа к системам и информации, решение Novell Sentinel предоставляет инструмент, который позволяет обеспечить соответствие требованиям стандарта без усложнения существующей инфраструктуры.

Давайте обобщим все сказанное Вами: чем же Sentinel отличается от других систем и каковы ее главные конкурентные преимущества?

Одним из главных уникальных преимуществ Sentinel является ориентация ее архитектуры на возможности быстрого и гибкого масштабирования за разумные деньги. За счет того, что вам не нужно докупать лицензии к базе данных и проводить кластеризацию, масштабирование с помощью Sentinel значительно дешевле, чем обычное масштабирование базы данных. Также важной особенностью Sentinel является широкий набор компонентов. Помимо системы сбора событий и их обработки, Sentinel обладает механизмом реакции на эти события, а такой особенностью сегодня мало кто может похвастаться. Sentinel содержит и самый большой набор коллекторов и аналитических модулей, количество которых постоянно растет. Очень важно, что анализаторы событий Sentinel поставляются в открытом виде, что дает возможность их модифицировать и создавать свои собственные. Поэтому теоретически Sentinel может обрабатывать любые события любых систем. В рамках лицензии Novell предоставляет специальный инструментарий Collector Builder, который позволяет визуально модифицировать логику работы анализаторов событий или создавать новые. Отличительной особенностью является и кроссплатформенность системы. 

Интервью провел Борис Жданов

2008.06.09
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".