Проект

СК "Альянс" и "Альянс-Жизнь" внедрили подсистему анализа защищенности данных

Заказчики: Allianz в России

Москва; Страхование

Подрядчики: Информзащита
Продукт: MaxPatrol SIEM

Дата проекта: 2017/07 — 2017/09
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149

Содержание

18 декабря 2017 года компания «Информзащита» сообщила о проекте внедрения и технического сопровождения подсистемы анализа защищенности для СК «Альянс» и СК «Альянс Жизнь».

Задачи проекта

В соответствии со стандартами информационной безопасности группы Allianz, куда входят компании-заказчики, было принято решение использовать средства автоматизации, позволяющие своевременно контролировать защищенность корпоративных систем и ресурсов.

Эксперты «Информзащиты» предложили создать подсистему анализа защищенности на основе системы комплексного мониторинга MaxPatrol от компании Positive Technologies.

Ход проекта

Внедрение проведено в несколько этапов:

  • первым этапом эксперты «Информзащиты» разработали регламент управления уязвимостями, который включал в себя расписания сканирования, требования по обработке уязвимостей на основании степени критичности компонента, для которого обнаружена уязвимость.
  • вторым этапом разработана необходимая проектная документация
    • на авторизованных курсах учебного центра «Информзащиты» проведено обучение персонала компаний «Альянс» и «Альянс Жизнь» работе с системой в части администрирования и сопровождения.

Итог проекта

Компании «Альянс» и «Альянс Жизнь» получили инструмент для инвентаризации контролируемых узлов корпоративной информационной системы и их анализа. Заказчикам доступны:

  • регулярные обновления подсистемы,
  • централизованное управление компонентами системы,
  • доступ пользователей к её функциям,
  • проверка соответствия контролируемых узлов требованиям технических политик и стандартов по информационной безопасности.

По итогам проекта заказчик принял решение - передать систему на техническую поддержку компании «Информзащита»[1].

Примечания