В РЖД разберутся с инцидентами

23:40 02.10.2013

Рубрика Автоматизация предприятий |   961 прочтение



В «Российских железных дорогах» автоматизировали работу с инцидентами информационной безопасности. Платформой для создания системы обработки и корреляции событий информационной безопасности стало решение HP ArcSight.

Ранее выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Проект, реализованный компанией «Информзащита», позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности систем. Уже сейчас руководство компании заявило о нескольких предотвращенных инцидентах, которые ранее невозможно было даже выявить.

В рамках проекта было реализовано более 100 правил, отчетов и графических представлений для обнаружения инцидентов безопасности, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.


Теги: Автоматизация предприятий Информационная безопасность