Security Vision и «Корпорация «МСП» создали Центр мониторинга
Главным результатом проекта внедрения системы мониторинга и управления событиями информационной безопасности (Центра мониторинга и управления кибербезопасностью) стало повышение защищенности информационных ресурсов Акционерного общества «Федеральная корпорация по развитию малого и среднего предпринимательства» (АО «Корпорация «МСП»).
Внедрение системы мониторинга и управления событиями информационной безопасности в Корпорации позволило реализовать наглядный и управляемый процесс обработки и реагирования на инциденты, соответствующий требованиям стандартов безопасности и практикам в области ИБ.
Основными этапами проекта стали:
-
Внедрение системы мониторинга и управления событиями информационной безопасности и обеспечение сбора со стандартных источников данных;
-
Подключение расширенных источников событий данных, технических средств защиты информации;
-
Настройка правил выявления инцидентов в ИТ инфраструктуре;
-
Реализация единого процесса обработки инцидентов информационной безопасности;
-
Обеспечение визуализации состояния информационной безопасности в реальном времени с помощью витрины дашбордов, преимущественно адаптированных под особенности бизнес-процессов Корпорации.
По итогу удалось сократить на 15% время реализации проекта и значительно снизить риски возникновения в будущем нештатных ситуаций, обусловленных ростом и развитием ИТ–инфраструктуры, технических средств защиты информации и бизнес-процессов организации.