/ /

Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

download PDF
14 июля 2020, 20:31    177
softline

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити (входит в ГК Softline) запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

 

На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».

 

По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.

 

Однако в современном мире информационная безопасность - это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.

 

Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.

 

Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.

 

Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.

 

Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».

В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от Инфосекьюрити за счет нескольких очевидных преимуществ:

  • Оптимальное соотношение цена/качество (свои разработки + автоматизация);
  • индивидуальный подход к требованиям клиента;
  • гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
  • SLA высокого уровня (время реагирования, 24/7/365);
  • статус официального корпоративного центра ГосСОПКА;
  • наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.

«ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC Инфосекьюрити за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение», – отметил заместитель генерального директора по работе с органами власти ПАО «ГТЛК» Сергей Бессарабов.  

 

«Мы рады, что ПАО «ГТЛК» — высокотехнологичная компания, использующая новаторские решения, выбрала нас основным партнером по оказанию сервиса мониторинга и реагированиям на инциденты ИБ. Опыт и экспертиза наших экспертов позволили успешно и в срок выполнить все требования проекта», — прокомментировал запуск решения в промышленную эксплуатацию генеральный директор Инфосекьюрити Кирилл Солодовников.

«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», -  сказал начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин.

 

О компании ГТЛК

ПАО «Государственная транспортная лизинговая компания (ГТЛК)» (ПАО «ГТЛК») – крупнейшая лизинговая компания России. ГТЛК обеспечивает реализацию государственной поддержки транспортной отрасли, формирование эффективной инфраструктуры, привлечение внебюджетных инвестиций, развитие отечественного машиностроения, наряду с цифровой трансформацией и повышением операционной эффективности компании. Единственным акционером компании является Российская Федерация в лице Министерства транспорта РФ.

https://gtlk.ru/

О компании Инфосекьюрити

 

Инфосекьюрити (входит в группу Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. С 2018 года Инфосекьюрити входит в группу Softline. Компания Softline помогает осуществить цифровую трансформацию бизнеса своим клиентам по всему миру и является для них доверенным партнёром и надёжным поставщиком передовых информационных технологий и средств кибербезопасности.

 

Ключевые сервисы Инфосекьюрити — реагирование на инциденты информационной безопасности, предотвращение утечки данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры. В состав компании входит Лаборатория компьютерной криминалистики, специалисты которой участвуют в раскрытии киберпреступлений, проводят тесты на проникновение и исследования различных цифровых объектов. Кроме того, компания развивает собственные решения по информационной безопасности. В их число входят системы фрод-мониторинга и автоматизации реагирования на инциденты.

www.in4security.com

 



Был ли вам полезен данный материал?


Подобрать оборудование

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 10,4476 s
    queries: 230 (5,5130 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.