Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью

Главным результатом проекта внедрения системы мониторинга и управления событиями информационной безопасности (Центра мониторинга и управления кибербезопасностью) стало многократное повышение защищенности информационных ресурсов Акционерного общества «Федеральная корпорация по развитию малого и среднего предпринимательства» (АО «Корпорация «МСП»).
Внедрение системы мониторинга и управления событиями информационной безопасности в Корпорации позволило реализовать абсолютно наглядный и управляемый процесс обработки и реагирования на инциденты, соответствующий требованиям стандартов безопасности и лучшим практикам в области информационной безопасности.
Основными этапами проекта стали:
- Внедрение системы мониторинга и управления событиями информационной безопасности и обеспечение сбора со стандартных источников данных;
- Подключение расширенных источников событий данных, технических средств защиты информации;
- Настройка правил выявления инцидентов в ИТ инфраструктуре;
- Реализация единого процесса обработки инцидентов информационной безопасности;
- Обеспечение визуализации состояния информационной безопасности в реальном времени с помощью витрины дашбордов, преимущественно адаптированных под особенности бизнес-процессов Корпорации.
Успешная реализация данного проекта была обусловлена применением современных инновационных технологий в системе мониторинга и управления событиями информационной безопасности, а также профессионализму проектной команды Security Vision и Корпорации, обладающей комплексными знаниями и опытом в области информационной безопасности. Благодаря квалифицированным, слаженным действиям команды экспертов Корпорации и Security Vision удалось сократить на 15% время реализации проекта и значительно снизить риски возникновения в будущем нештатных ситуаций, обусловленных ростом и развитием ИТ–инфраструктуры, технических средств защиты информации и бизнес-процессов организации.
Сергей Фомиченко, начальник отдела информационной безопасности АО «Корпорация «МСП»: «Корпорация «МСП» осуществляет свою деятельность в качестве института развития в сфере малого и среднего предпринимательства, поэтому защита информационных ресурсов играет важную роль не только для самой Корпорации, но и для множества субъектов малого и среднего предпринимательства, которые пользуются ресурсами Корпорации. Мы признательны коллегам из Security Vision за высокий профессионализм и содействие в решении столь важной и актуальной задачи».
Руслан Рахметов, генеральный директор, Security Vision: «Security Vision имеет обширный опыт создания центров мониторинга и управления информационной безопасностью в проектах федерального масштаба, включая участие в создании крупнейшего SOC в Восточной Европе. Созданный нами Центр мониторинга и управления кибербезопасностью позволяет получать полную информацию и аналитику в любой момент времени и оперативно реагировать на инциденты любой сложности, обеспечивая надежную защиту всех информационных ресурсов. Работа проходила в плотном взаимодействии со специалистами информационной безопасности Корпорации, и мы искренне благодарим наших клиентов за высокий профессионализм, активность и глубокую вовлеченность в реализацию проекта».
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Управление доступом и учетными записями (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Информационная безопасность: что это?
- Применение стандарта ISO 31000
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Системы и средства защиты информации (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Что такое DLP системы и как они применяются
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Практика ИБ. Политики аудита безопасности Windows
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Активы, уязвимости (конспект лекции)
- DDoS-атаки и защита от них
- Что такое IRP, где используется и как внедряется
- Защита критической информационной инфраструктуры (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Управление рисками информационной безопасности (конспект лекции)
- Процессы управления ИБ (конспект лекции)