© 1995-2021 Компания «Инфосистемы Джет»

19.10.2020

Посетителей: 48

Просмотров: 36

Время просмотра: 2.1 мин.

Проект по внедрению SIEM-системы в Трубной Металлургической Компании был продиктован необходимостью обеспечения автоматизированного сбора и централизованного хранения событий безопасности из разных подсистем. Для решения этих задач ТМК выбрала MaxPatrol SIEM от Positive Technologies, так как его можно подключать к любым внешним системам посредством разработки интеграционных модулей (коннекторов). В пользу продукта в том числе сыграли ежемесячная поставка пакетов экспертизы с актуальными способами обнаружения угроз, прозрачный Roadmap, широкие возможности к масштабированию, производительность системы (до 40 000 событий в секунду) и наличие сертификата ФСТЭК России.

«Проект позволил ТМК в сжатые сроки интегрировать SIEM-систему в инфраструктуру информационной безопасности компании с учетом ее особенностей и реализованных процессов, а разработанные интегратором модули позволили полноценно считать SIEM-систему центральным звеном ландшафта информационной безопасности компании. Мы уже ощутили конкретную пользу от MaxPatrol SIEM во время роста количества атак в период карантинных мер, связанных с противодействием вирусу COVID-19. Благодаря проактивным действиям и внедренному решению мы успешно справились с этим вызовом».

 

Дмитрий Якоб,
директор по информационным технологиям «ТМК»

Читайте нас в Telegram

Перейти на канал

Для подключения MaxPatrol SIEM к информационным системам ТМК, взаимодействие с которыми не поддерживалось «из коробки», инженеры «Инфосистемы Джет» разработали четыре интеграционных модуля. Один из них проектная команда создала для сбора и обработки событий из облачных сервисов Microsoft 365 и Azure, реализовав первую интеграцию MaxPatrol SIEM с этими продуктами. Другой модуль предназначен для сбора информации, необходимой при расследованиях ИБ-инцидентов, из базы данных управления конфигурациями. Еще два модуля специалисты разработали для расширенной интеграции SIEM-системы со службой каталогов Active Directory (AD) и взаимодействия с созданной в ТМК платформой киберразведки.

«Перед нами стояла задача внедрить SIEM в компании с одной из самых зрелых систем информационной безопасности среди крупных промышленных предприятий в России. Продвинутые технические компетенции специалистов и высокий уровень зрелости процессов заказчика, продуктивное взаимодействие с командой вендора и собственная экспертиза помогли нам справиться с нетривиальной задачей и гармонично вписать решение в экосистему информационной безопасности ТМК».

 

Андрей Янкин,
директор Центра информационной безопасности компании «Инфосистемы Джет».

Согласно исследованию Positive Technologies, в 2019 году количество кибератак увеличилось на 19%. При этом доля атак на промышленные компании выросла драматически ― с 4% до 10%. Сегодня эта отрасль находится под прицелом у более чем двадцати АРТ-группировок.

«В условиях стремительного роста киберинцидентов компании, объективно оценивающие риски и последствия кибератак, уже не могут позволить себе работать без автоматизированных систем, выявляющих инциденты в режиме реального времени: для них внедрение системы класса SIEM сегодня входит в обязательный минимум в части обеспечения информационной безопасности».

 

Максим Филиппов,
директор по развитию бизнеса Positive Technologies в России.

Уведомления об обновлении новостей – в вашей почте

04
10

«Инфосистемы Джет» построила Data Lake для НЛМК

Подразделению Data Science НЛМК требовался удобный инструмент для работы с получаемыми данными.

03
02

Модернизация дата-центров Норникеля в условиях вечной мерзлоты стала проектом года

30 января состоялась церемония награждения победителей премии «Проект года» Global CIO 2019

17
12

В «Инфосистемы Джет» появилось направление мониторинга инфраструктуры

Специалисты компании помогут клиентам проактивно реагировать на инциденты и предотвращать сбои в работе бизнеса.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня