Государственная транспортная лизинговая компания управляет инцидентами безопасности с помощью MaxPatrol SIEM

Государственная транспортная лизинговая компания (ГТЛК) и «Инфосекьюрити» объявили о завершении работ по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies. Установленная в рамках проекта система уже в первые месяцы работы неоднократно помогала выявить и предотвратить кибершпионаж, кражу конфиденциальной информации, заражение рабочих станций вредоносным ПО и несвоевременное обновление программного обеспечения. В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов, их гибкости и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора выступила компания «Инфосекьюрити». Процесс внедрения продукта от подготовительных работ до запуска в промышленную эксплуатацию занял 6 месяцев. В ходе проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов. «Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ», — отметил коммерческий директор «Инфосекьюрити» Александр Дворянский. «Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач», — отметил заместитель генерального директора ГТЛК Алексей Щербаков. «Внедрение комплекса Positive Technologies позволило создать гибкую систему выявления инцидентов информационной безопасности с работающими правилами корреляции. Ключевым достижением проекта является автоматизация существующих ИБ-процессов с минимальными временными затратами. Поддержка MaxPatrol SIEM актуальных для нас источников событий, в том числе российских СЗИ, и наличие эффективных правил корреляции "из коробки" позволили реализовать проект внедрения за полгода. Система запущена в промышленную эксплуатацию. Мы уже получили качественные результаты по автоматическому выявлению инцидентов информационной безопасности», — сказал советник директора по безопасности ГТЛК Сергей Рысин. В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и последовательное внедрение других продуктов для выстраивания всесторонней защиты корпоративной инфраструктуры от киберугроз. «Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель IT-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты», ─ отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник