Заказать услугу

IT-Безопасность

Внедрение Positive MaxPatrol SIEM

Created with Sketch. Внедрение Positive MaxPatrol SIEM

В конце 2018 года сотрудники Energy Time завершили проект в крупнейшем машиностроительном предприятии по внедрению системы SIEM-системы на базе Positive MaxPatrol SIEM.

1

1

Цели проекта:

Чтобы оперативно выявлять атаки и предотвращать сбои в работе внутренних ИТ-систем предприятия, необходимо анализировать события ИБ из всех значимых источников в инфраструктуре. Необходимость регистрации и анализа событий безопасности прописана и в приказах ФСТЭК России №17 и 21.

Решение:

Руководство предприятия приняло решение внедрить SIEM-систему для автоматического сбора и анализа событий ИБ и выявления атак, аномалий и подозрительных действий в ИТ-инфраструктуре.

Для решения поставленных задач предприятие выбрало услуги по мониторингу безопасности инфраструктуры компании Positive Technologies. Ключе-вым  фактором  выбора  стал  предложенный  специалистами  Energy Time многоуровневый подход к обеспечению безопасности, который включал:

  • выявление существующих рисков информационной безопасности ресурсов сетевого периметра и выработку мер по минимизации угроз
  • анализ веб-трафика, анализ событий и выявление инцидентов ИБ на уровне функционирования приложений, средств защиты, операционных систем и логики работы приложений
  • круглосуточный мониторинг информационной безопасности

Ход проекта:

Проект внедрения длился 3 месяца, за это время к SIEM-системе были подключены рабочий станции сотрудников (Windows 7,10), инфраструктурные серверы (Windows, Linux), в т.ч. контроллеры домена, как источники с наибольшим количеством событий. Кроме того, к системе были подключены межсетевые экраны Cisco, Huawei, а также системы защиты Kaspersky, InfoWatch.

В рамках проекта сотрудниками компании Energy Time было проведено обучение специалистов со стороны Заказчика для дальнейшей эксплуатации системы.

Результат:

Подразделение ИБ Заказчика владеет полной информацией об инфраструктуре, выявляет проблемные и новые активы, следит за аномалиями и подозрительными активностями. Уже в рамках проекта были выявлены и устранены критические уязвимости WannaCry/Petya на рабочих станциях сотрудников.

Клиент удовлетворен результатами проекта и функциональностью системы и планирует масштабировать решение на филиалы компании.



Решения, которые использовались в этом продукте: