Проект

Инфосекьюрити и ГТЛК трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

Заказчики: Государственная транспортная лизинговая компания (ГТЛК)

Москва; Транспорт

Продукт: MaxPatrol SIEM
Второй продукт: Vaultize
Третий продукт: Инфосекьюрити ISOC

Дата проекта: 2016/11 — 2020/06
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149
Технология: IaaS - Инфраструктура как услуга
подрядчики - 208
проекты - 1173
системы - 406
вендоры - 211
Технология: Mobile Device Management (MDM)
подрядчики - 97
проекты - 228
системы - 140
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Предотвращения утечек и
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

2020: Трансформация системы сбора и анализа событий ИБ в полноценный SOC as-a-service

Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service. Об этом Softline сообщил 14 июля 2020 года.

По результатам тестирования, пилотирования и сравнения был выбран ISOC от Инфосекьюрити за счет нескольких преимуществ:

  • Оптимальное соотношение цена/качество (свои разработки + автоматизация);
  • индивидуальный подход к требованиям клиента;
  • гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
  • SLA высокого уровня (время реагирования, 24/7/365);
  • статус официального корпоративного центра ГосСОПКА;
  • наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.

Пример технологического взаимодействие ISOC
«
ПАО «ГТЛК» – компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение, – отметил заместитель генерального директора по работе с органами власти ПАО «ГТЛК» Сергей Бессарабов.

»

«
В итоге мы получили центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. На июль 2020 года сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты, - сказал начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин.

»

2018: Обеспечение безопасной передачи конфиденциальной информации

12 сентября 2018 года компания Softline сообщила о том, что специалисты компаний MitraSoft и «Инфосекьюрити» завершили проект по внедрению виртуальной комнаты данных с функцией DRM-защиты на базе продукта Vaultize в Государственной Транспортной Лизинговой Компании (ГТЛК).

Основной задачей проекта было обеспечение безопасной передачи конфиденциальной информации внутри организации и за ее пределами в процессе коммуникации с партнерами и контрагентами компании, а также автоматизация сопутствующих бизнес-процессов.TAdviser выпустил Карту российского рынка цифровизации строительства 25.4 т

Для решения данной задачи и реализации проекта по результатам пилотных испытаний было выбрано решение Vaultize – единая платформа для безопасного доступа и хранения информации, которая позволяет контролировать и централизованно управлять данными вне зависимости от месторасположения пользователя, а также за пределами корпоративной сети.

«
«Выбирая виртуальную комнату данных, мы обратили особое внимание не только на соотношение цены и качества решения, но и на простоту администрирования, управляемость и удобство использования для конечных пользователей».

Сергей Рысин, советник директора по безопасности ГТЛК
»

В ГТЛК проектная команда реализовала множество механизмов, присущих Vaultize, которые позволили разнонаправленно обеспечить конфиденциальность информации, защиту от изменений и предоставить необходимый доступ к ней. Основными из механизмов стали нанесение водяных знаков на документ, для ускорения идентификации документа и подтверждения его подлинности; помещение документа в DRM-контейнер с возможностью отозвать доступ в любой момент, ограничить от изменений и печати. Реализована модель прохождения двухфакторной аутентификации для получения доступа к информации и установлена гибкая система предоставления доступа к информации как индивидуально, так и с помощью применения шаблонов или ролей.

Архитектура приложения построена таким образом, что у каждого пользователя есть ресурс, за который он ответственный, что является отличием от прочих систем хранения информации, где ресурс имеет только условного владельца. Это позволяет принимать управленческие решения в отношении сотрудников в случае нарушения правил предоставления доступа к конфиденциальной информации.

«
«Главной задачей внедрения стало проведение `бесшовной` интеграции в текущие бизнес-процессы и ключевые системы безопасности с невозможностью отключения и простоя всех интегрируемых систем заказчика. Благодаря высокой степени проработки продукта удалось обеспечить максимальное соответствие функционала решения требованиям заказчика».

Сергей Комаров, руководитель проектов «Инфосекьюрити»
»

2017: Внедрение SIEM-технологии

12 июля 2017 года компания «Инфосекьюрити» сообщила о внедрении технологии MaxPatrol SIEM в ИТ-инфраструктуру государственной транспортной лизинговой компании (ГТЛК).

Задачи проекта

В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM. По итогам исследования выбран MaxPatrol SIEM. Системным интегратором выступила компания «Инфосекьюрити».

Ход проекта

Внедрение продукта продолжалось шесть месяцев. В ходе проекта к MaxPatrol SIEM подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов[1].

Итог проекта

«
Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ.

Александр Дворянский, коммерческий директор «Инфосекьюрити»
»

«
Внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает подход к обеспечению поставленных задач.

Алексей Щербаков, заместитель генерального директора ГТЛК
»

«
Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель ИТ-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

Примечания