Сегодня суббота, 24.07.2021, 07:03, ньюсмейкеров: 42600, сайтов: 1195, публикаций: 3185868
15.07.2020 15:28
Новости.
Просмотров всего: 1611; сегодня: 2.

Инфосекьюрити создала полноценный SOC-as-a-service для ГТЛК

Инфосекьюрити создала полноценный SOC-as-a-service для ГТЛК

Инфосекьюрити (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика Siem. Теперь у заказчика появилась возможность получать полноценную аналитику, выстроена методология и процессы управления инцидентами в круглосуточном режиме.

В июле 2017 года ПАО «ГТЛК» (Москва) совместно с Инфосекьюрити запустили в промышленную эксплуатацию платформу MaxPatrol Siem как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».

По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации.

Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.

Однако в современном мире информационная безопасность - это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.

Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто Siem-решение, даже оптимально настроенное, уже недостаточно.

Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.

Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.

Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» Siem от ЗАО «Позитив Технолоджиз».

В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от Инфосекьюрити.

  «ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC Инфосекьюрити за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение», – отметил заместитель генерального директора по работе с органами власти ПАО «ГТЛК» Сергей Бессарабов.  

«Мы рады, что ПАО «ГТЛК» — высокотехнологичная компания, использующая новаторские решения, выбрала нас основным партнером по оказанию сервиса мониторинга и реагированиям на инциденты ИБ. Опыт и экспертиза наших экспертов позволили успешно и в срок выполнить все требования проекта», — прокомментировал запуск решения в промышленную эксплуатацию генеральный директор Инфосекьюрити Кирилл Солодовников.

«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», -  сказал начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин.



Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва

Ньюсмейкер: Softline — 2620 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

В «Альпака Парке» родился малыш альпака
23.07.2021 21:56 Новости
В «Альпака Парке» родился малыш альпака
22 июля в 17.15 по московскому времени в «Альпака Парке» родился малыш – первенец за историю существования парка. Родители – Блэкки, породы Уакайа, и Карлина, породы Сури. Малыш редкой породы Сури, мальчик. Роды длились всего около получаса и прошли отлично. При рождении вес детеныша составил 8,5...
Москва является абсолютным лидером по применению офсетных контрактов
22.07.2021 16:31 Аналитика
Москва является абсолютным лидером по применению офсетных контрактов
Эксперты проанализировали механизм офсетного контракта, сравнив его с другими применяемыми в России инвестиционными моделями: концессиями, соглашениями о государственно-частном партнерстве, контрактами жизненного цикла, специальными инвестиционными контрактами и соглашениями о защите и поощрении...
Большинство россиян при приеме на работу не узнают полный функционал
22.07.2021 15:07 Аналитика
Большинство россиян при приеме на работу не узнают полный функционал
Большинство участников опроса так или иначе отметили, что при приеме на работу им очертили неполный список обязанностей. 29% признали, что не предусмотрели некоторые мелочи, которые, в целом, незначительны, а 37% считают, что функционал сильно отличается. Полное соответствие вакансии и...
На «Тавриде» открылась «Студия» музыки, хореографии и моды
22.07.2021 0:51 Мероприятия
На «Тавриде» открылась «Студия» музыки, хореографии и моды
На площадке арт-кластера «Таврида» в Крыму стартовал пятый образовательный заезд «Студия», который объединил арт-школы индустрии моды, современной музыки и клипмейкинга, современной хореографии и Национальный открытый чемпионат творческих компетенций ArtMasters по направлению «Клипмейкинг».Открытие...
На сайте Банка России открыт раздел о поддержке МСП
20.07.2021 10:50 Консультации
На сайте Банка России открыт раздел о поддержке МСП
Развитие финансирования субъектов малого и среднего предпринимательства (МСП) является одним из стратегических приоритетов деятельности Банка России в области повышения доступности финансовых услуг, сообщает пресс-служба ЦБ. В новом разделе можно ознакомиться...