«Газпром-Медиа Холдинг» АО 2012 - 2020
Построение ситуационного центра информационной безопасности
Построение ситуационного центра информационной безопасности (SOC) в АО «Газпром-Медиа Холдинг» позволило минимизировать возможные потери от реализации различных угроз информационной безопасности, обеспечить гарантии выполнения требований безопасности и достижение целей защиты, обеспечить условия для эффективного выполнения основных бизнес задач и непрерывности ведения бизнеса.
Для достижения этих целей была внедрена система Security Vision SOC, выполняющая:
- постоянный мониторинг средств обеспечения безопасности сети (СОБС);
- обнаружение и противодействие угрозам информационной безопасности;
- управление инцидентами информационной безопасности.
В рамках проекта были выполнены следующие задачи:
- анализ видов отчетной информации, генерируемых средствами обеспечения безопасности сети Заказчика;
- анализ способов автоматизированного получения и накопления отчетной информации;
- разработка методов анализа событий, их корреляции и статистической обработки;
- приобретение и внедрение Security Vision SOC;
- поддержка, установка обновлений и дополнительного функционала Security Vision SOC.