Проект

"Государственная транспортная лизинговая компания" внедрила технологию SIEM

Заказчики: Государственная транспортная лизинговая компания (ГТЛК)

Транспорт

Продукт: MaxPatrol SIEM

Дата проекта: 2016/11  - 2017/04
Технология: ИБ - Межсетевые экраны
подрядчики - 195
проекты - 870
системы - 489
вендоры - 152
Технология: ИБ - Предотвращения утечек информации
подрядчики - 142
проекты - 595
системы - 237
вендоры - 127
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 23
проекты - 36
системы - 44
вендоры - 34

Содержание

12 июля 2017 года компания «Инфосекьюрити» сообщила о внедрении технологии MaxPatrol SIEM в ИТ-инфраструктуру государственной транспортной лизинговой компании (ГТЛК).

Задачи проекта

В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM. По итогам исследования выбран MaxPatrol SIEM. Системным интегратором выступила компания «Инфосекьюрити».

Ход проекта

Внедрение продукта продолжалось шесть месяцев. В ходе проекта к MaxPatrol SIEM подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов[1].

Итог проекта

« Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ.

Александр Дворянский, коммерческий директор «Инфосекьюрити»
»

« Внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает подход к обеспечению поставленных задач.

Алексей Щербаков, заместитель генерального директора ГТЛК
»

« Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель ИТ-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

Примечания