Издательская группа «Профи-Пресс»




Июль 2017
Пн Вт Ср Чт Пт Сб Вс
« Июн    
 12
3456789
10111213141516
17181920212223
24252627282930
31  





Яндекс.Метрика



ПАО «ГТЛК» управляет инцидентами безопасности

Государственная транспортная лизинговая компания и компания «Инфосекьюрити» завершили работы по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies.

Установленная по проекту система уже в первые месяцы работы неоднократно помогала выявить и предотвратить кибершпионаж, кражу конфиденциальной информации, заражение рабочих станций вредоносным ПО и несвоевременное обновление программного обеспечения.

В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов, их гибкости и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора выступила компания «Инфосекьюрити».

Процесс внедрения продукта от подготовительных работ до запуска в промышленную эксплуатацию занял всего 6 месяцев. В ходе проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.

«Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ», — комментирует запуск решения в промышленную эксплуатацию коммерческий директор «Инфосекьюрити» Александр Дворянский.

«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач», — отметил заместитель генерального директора ПАО «ГТЛК» Алексей Щербаков.

«Внедрение комплекса Positive Technologies позволило создать гибкую систему выявления инцидентов информационной безопасности с работающими правилами корреляции, — объясняет выбор решения советник директора по безопасности ПАО «ГТЛК» Сергей Рысин. — Ключевым достижением проекта является автоматизация существующих ИБ-процессов с минимальными временными затратами. Поддержка MaxPatrol SIEM актуальных для нас источников событий, в том числе российских СЗИ, и наличие эффективных правил корреляции «из коробки» позволили реализовать проект внедрения за полгода. Система запущена в промышленную эксплуатацию. Мы уже получили качественные результаты по автоматическому выявлению инцидентов информационной безопасности».

В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и последовательное внедрение других продуктов для выстраивания всесторонней защиты корпоративной инфраструктуры от киберугроз.

«Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе «самописных», прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель IT-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты», ─ добавил директор по развитию бизнеса Positive Technologies в России Максим Филиппов.





 

 

 

 

 

 

 

 

 

 

 

 

 

 




© 1994 - 2017 Издательская группа «Профи-Пресс»