Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

«Инфосекьюрити» и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».

По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.

Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.

Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.

Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.

Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.

Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».

В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:

  • Оптимальное соотношение цена/качество (свои разработки + автоматизация);
  • индивидуальный подход к требованиям клиента;
  • гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
  • SLA высокого уровня (время реагирования, 24/7/365);
  • статус официального корпоративного центра ГосСОПКА;
  • наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.

Пример технологического взаимодействие ISOC

«ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение», – отметил заместитель генерального директора по работе с органами власти ПАО «ГТЛК» Сергей Бессарабов.  

«Мы рады, что ПАО «ГТЛК» – высокотехнологичная компания, использующая новаторские решения, выбрала нас основным партнером по оказанию сервиса мониторинга и реагированиям на инциденты ИБ. Опыт и экспертиза наших экспертов позволили успешно и в срок выполнить все требования проекта», – прокомментировал запуск решения в промышленную эксплуатацию генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», – сказал начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин.

Новости, истории и события
Смотреть все
ГК Softline оснастила Черногорский техникум отраслевых технологий в рамках федерального проекта «Профессионалитет»
Новости

ГК Softline оснастила Черногорский техникум отраслевых технологий в рамках федерального проекта «Профессионалитет»

18.09.2024

SL Soft (ГК Softline) внедряет программных роботов ROBIN в Иркутской нефтяной компании
Новости

SL Soft (ГК Softline) внедряет программных роботов ROBIN в Иркутской нефтяной компании

17.09.2024

ОС «МСВСфера» и серверы «Инферит» (ГК Softline): новая эра отечественных корпоративных ИТ-решений
Новости

ОС «МСВСфера» и серверы «Инферит» (ГК Softline): новая эра отечественных корпоративных ИТ-решений

17.09.2024

АЛРОСА автоматизирует бизнес-процессы на российской Low-Code платформе Citeck от компании SL Soft (ГК Softline)
Новости

АЛРОСА автоматизирует бизнес-процессы на российской Low-Code платформе Citeck от компании SL Soft (ГК Softline)

16.09.2024

Совет директоров ПАО «Софтлайн» утвердил цену размещения акций Компании на уровне рыночной
Новости

Совет директоров ПАО «Софтлайн» утвердил цену размещения акций Компании на уровне рыночной

16.09.2024

Softline Digital расширил функционал платформы для создания цифровых двойников AiLine
Новости

Softline Digital расширил функционал платформы для создания цифровых двойников AiLine

13.09.2024

ГК Softline и Metascan помогут усилить защиту инфраструктуры заказчиков
Новости

ГК Softline и Metascan помогут усилить защиту инфраструктуры заказчиков

12.09.2024

Проект Softline Digital стал лучшим решением по производственной безопасности на конкурсе форума Smart Oil & Gas
Новости

Проект Softline Digital стал лучшим решением по производственной безопасности на конкурсе форума Smart Oil & Gas

11.09.2024

ПАО «Софтлайн» провело мероприятие в Санкт-Петербурге для лидеров мнений рынка
Новости

ПАО «Софтлайн» провело мероприятие в Санкт-Петербурге для лидеров мнений рынка

11.09.2024

Структура ГК Softline приобретает контролирующую долю в Test IT и расширяет присутствие в сегменте разработки и тестирования ПО
Новости

Структура ГК Softline приобретает контролирующую долю в Test IT и расширяет присутствие в сегменте разработки и тестирования ПО

11.09.2024

ОС «МСВСфера» (ГК Softline) и SharxBase: синергия отечественных решений для высокопроизводительных ЦОД
Новости

ОС «МСВСфера» (ГК Softline) и SharxBase: синергия отечественных решений для высокопроизводительных ЦОД

10.09.2024

ГК Softline получила две награды на ежегодной партнерской конференции «ИнфоТеКС 2024»
Новости

ГК Softline получила две награды на ежегодной партнерской конференции «ИнфоТеКС 2024»

10.09.2024

«Инферит» (ГК Softline) представил интеграцию ОС «МСВСфера» с панелью управления ispmanager
Новости

«Инферит» (ГК Softline) представил интеграцию ОС «МСВСфера» с панелью управления ispmanager

09.09.2024

В Барнауле открылся новый офис Bell Integrator (ГК Softline)
Новости

В Барнауле открылся новый офис Bell Integrator (ГК Softline)

09.09.2024

ПАО «Софтлайн» объявляет о вхождении нового институционального инвестора в структуру акционерного капитала Компании
Новости

ПАО «Софтлайн» объявляет о вхождении нового институционального инвестора в структуру акционерного капитала Компании

09.09.2024

«Инферит ОС» (ГК Softline) представляет инструмент для миграции на отечественную ОС «МСВСфера»
Новости

«Инферит ОС» (ГК Softline) представляет инструмент для миграции на отечественную ОС «МСВСфера»

06.09.2024

ГК Softline открыла представительство во Вьетнаме
Новости

ГК Softline открыла представительство во Вьетнаме

06.09.2024

ГК Softline и ГК Key Point договорились о создании сети модульных ЦОД при поддержке Корпорации развития Дальнего Востока и Арктики
Новости

ГК Softline и ГК Key Point договорились о создании сети модульных ЦОД при поддержке Корпорации развития Дальнего Востока и Арктики

05.09.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020