Проект

"Синарский трубный завод" внедрил систему управления ИБ на основе решения MaxPatrol SIEM

Заказчики: Синарский трубный завод, ТМК

Каменск-Уральский; Металлургическая промышленность

Продукт: MaxPatrol SIEM

Дата проекта: 2020/07 — 2020/12
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2020: Создание системы управления событиями ИБ

На Синарском трубном заводе (СинТЗ), входящем в Трубную Металлургическую Компанию (ТМК), завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM. Об этом 27 января 2021 года сообщила компания Positive Technologies.

Система была развернута на предприятии за три месяца. Специалисты Уральского центра систем безопасности (УЦСБ) и СинТЗ организовали мониторинг событий информационной безопасности более чем на 200 объектах, среди которых серверы Windows, Linux АСО, межсетевые экраны и средства защиты информации.

В рамках проекта SIEM-система была интегрирована с системой контроля защищенности и соответствия стандартам MaxPatrol 8, настроен мониторинг сетевого трафика, встроенные правила корреляции адаптированы к инфраструктуре завода. Дополнительно к базовому пакету MaxPatrol SIEM – регулярно обновляемой базе данных об угрозах информационной безопасности – специалисты УЦСБ разработали экспертный контент, учитывающий специфику бизнеса СинТЗ.

«
Переход на иной уровень защиты от киберугроз особенно актуален на фоне цифровизации производства на предприятиях ТМК. Система позволяет в режиме, близком к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только ИТ-инфраструктуры, но и производственного оборудования, — подчеркнул управляющий директор СинТЗ Вячеслав Гагаринов.
»

«
Система управления событиями информационной безопасности, как правило, необходима крупным, экономически зрелым компаниям, в ИТ-инфраструктуре которых ежедневно генерируются миллионы событий. Внедрение на Синарском трубном заводе SIEM-системы является для предприятия важнейшим этапом в формировании комплексной системы защиты информации, – отметил генеральный директор УЦСБ Валентин Богданов.

»

«
MaxPatrol SIEM включает то, что нужно компании с распределенной ИТ-инфраструктурой: продукт постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и в то же время легко адаптируется к защищаемой сети. А благодаря объединению возможностей MaxPatrol SIEM с уже используемым на СинТЗ MaxPatrol 8 предприятие еще больше усилило свою защиту, может всесторонне оценивать уровень своей защищенности и вовремя реагировать на угрозы, – отметил директор департамента региональных продаж Positive Technologies Дмитрий Сивоконь.
»