Поделиться
РЖД автоматизировала работу с инцидентами ИБ
Компания «Информзащита» завершила проект по созданию автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурном подразделении ГВЦ, филиале РЖД).
Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ, сообщили CNews в «Информзащите».
«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — рассказал Александр Глухов, заместитель начальника департамента безопасности РЖД. — Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с “Информзащитой” проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».
Масштаб информационного комплекса РЖД (состоит из 64 мейнфреймов, более 300 корпоративных серверов, более 200 тыс. ПК), составной частью которого является Санкт-Петербургский ИВЦ, стал главной особенностью проекта. Важное значение имел выбор платформы для создания системы, который пал на решение HP ArcSight, входящее в общий пакет решений HP Enterprise Security. Встроенные возможности продукта позволили в краткие сроки совершить интеграцию с 13-ю информационными системами и системами защиты информации ИВЦ, отметили в «Информзащите».
В пользу выбора HP ArcSight также сыграл факт активного использования продукта на территории РФ. Специалисты «Информзащиты» имеют опыт внедрения решения, поскольку работают с ним с момента его появления в России в 2007 г.
В рамках проекта специалисты «Информзащиты» разработали логику и реализовали более 100 правил, отчетов и графических представлений для обнаружения инцидентов ИБ. Специалисты РЖД начали пользоваться новыми способами обнаружения инцидентов ИБ, в том числе с помощью репутационного и поведенческого анализа событий. Как результат, была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.
«Мы завершили действительно масштабный проект, — прокомментировал итоги проекта Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». — Хочется отдельно отметить активное участие сотрудников РЖД на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в РЖД сегодня».
По словам представителей компаний, выполненный проект стал для РЖД первым шагом на пути к автоматизации работы с инцидентами ИБ. Организациями определены дальнейшие планы, реализация которых позволит обеспечить безопасность объектов инфраструктуры, сохранение конфиденциальности, целостности и доступности информации в рамках всей транспортной компании.
Короткая ссылка
