«ГТЛК» внедрила системы управления инцидентами ИБ
13.07.2017
ПАО «ГТЛК» и компания «Инфосекьюрити» завершили работы по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies...
ПАО «ГТЛК» и компания «Инфосекьюрити» завершили работы по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies.
Прежде, чем остановиться на выбранном решении специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора - компания «Инфосекьюрити».
Процесс внедрения продукта занял 6 месяцев. В ходе выполнения проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.
Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать ИБ-процессы и объединить в комплекс узкоспециализированные ИБ-системы, а также реализовать процесс мониторинга и реагирования на инциденты ИБ.
Система запущена в промышленную эксплуатацию. В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и внедрение других продуктов для выстраивания защиты корпоративной инфраструктуры от киберугроз.
Прежде, чем остановиться на выбранном решении специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора - компания «Инфосекьюрити».
Процесс внедрения продукта занял 6 месяцев. В ходе выполнения проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.
Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать ИБ-процессы и объединить в комплекс узкоспециализированные ИБ-системы, а также реализовать процесс мониторинга и реагирования на инциденты ИБ.
Система запущена в промышленную эксплуатацию. В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и внедрение других продуктов для выстраивания защиты корпоративной инфраструктуры от киберугроз.
Источник: Пресслужба Инфосекьюрити
Похожие статьи