Efes Rus начал мониторинг событий информационной безопасности

21:59 03.06.2015

Рубрика Автоматизация предприятий |   1025 прочтений



Пивоваренная компания Efes Rus внедрила систему мониторинга событий информационной безопасности (SIEM). Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей и расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности без использования дополнительных средств.

 

В ходе проекта, реализованного «Андэк», стояла задача не просто внедрить SIEM-систему. Было необходимо обеспечить подключение специфических источников событий, провести настройку корреляции событий с целью автоматического выявления инцидентов, а также реализовать мониторинг действий привилегированных пользователей и контроль использования приложений SAP. В качестве платформы для построения системы мониторинга событий была выбрана McAfee ESM.

Внедрение SIEM повысило уровень защиты от внешних угроз. Реализованный проект позволяет специалистам Efes Rus получить целостную картину ситуации в корпоративной сети, визуализированную и упорядоченную. Кроме того, система предоставляет возможности использования отчетности разной степени детализации и периода, что облегчает проведение расследований инцидентов.


Теги: Автоматизация предприятий Информационная безопасность SIEM
На ту же тему: