10:07 13.10.2020 |
5862 просмотров
Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.
Проект по внедрению SIEM-системы в Трубной Металлургической Компании был продиктован необходимостью обеспечения автоматизированного сбора и централизованного хранения событий безопасности из разных подсистем. Для решения этих задач ТМК выбрала MaxPatrol SIEM – разработку Positive Technologies, так как его можно подключать к любым внешним системам посредством разработки интеграционных модулей (коннекторов). В пользу продукта в том числе сыграли ежемесячная поставка пакетов экспертизы с актуальными способами обнаружения угроз, прозрачный план развития, производительность системы (до 40 тыс. событий в секунду) и наличие сертификата ФСТЭК России.
Для подключения MaxPatrol SIEM к информационным системам ТМК, взаимодействие с которыми не поддерживалось «из коробки», инженеры «Инфосистемы Джет» разработали четыре интеграционных модуля. Один из них проектная команда создала для сбора и обработки событий из облачных сервисов Microsoft 365 и Azure. Другой модуль предназначен для сбора информации, необходимой при расследованиях ИБ-инцидентов, из базы данных управления конфигурациями. Еще два модуля специалисты разработали для расширенной интеграции SIEM-системы со службой каталогов Active Directory (AD) и взаимодействия с созданной в ТМК платформой киберразведки.
Как отметил Дмитрий Якоб, директор по информационным технологиям ТМК, проект позволил в сжатые сроки интегрировать SIEM-систему в инфраструктуру информационной безопасности компании с учетом ее особенностей и реализованных процессов. Разработанные интеграционные модули позволили полноценно считать систему центральным звеном ландшафта информационной безопасности компании. На предприятии уже ощутили пользу от SIEM во время роста количества атак в период карантинных мер. Благодаря проактивным действиям с этим вызовом удалось справиться.
Теги: Информационная безопасность
Инфосистемы Джет
Positive Technologies
SIEM
На ту же тему:
«Русагро» создало бизнес-ориентированную систему ИБ
Агрохолдинг «Русагро» создал централизованную систему информационной безопасности с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания. Ему удалось достичь равномерно высокой зрелости ИБ по всем бизнесам компании.
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Исследование, проведенное «Инфосистемы Джет», показало системный рост инсайдерских атак от рядовых пользователей с начала 2023 года. Количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос на 25%.
Число успешных кибератак на финансовые организации выросло вдвое
По оценкам Positive Technologies, в III квартале 2023 года количество уникальных атак на компании финансовой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов.
Россельхозбанк внедрил SIEM
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.
МС Банк Рус запустил SOC
МС Банк Рус внедрил сервис iSOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.