Построение ситуационного центра информационной безопасности

Построение ситуационного центра информационной безопасности (SOC) в АО «Газпром-Медиа Холдинг» позволило минимизировать возможные потери от реализации различных угроз информационной безопасности, обеспечить гарантии выполнения требований безопасности и достижение целей защиты, обеспечить условия для эффективного выполнения основных бизнес задач и непрерывности ведения бизнеса.

Для достижения этих целей была внедрена система Security Vision SOC, выполняющая:

• постоянный мониторинг средств обеспечения безопасности сети (СОБС);
• обнаружение и противодействие угрозам информационной безопасности;
• управление инцидентами информационной безопасности.

В рамках проекта были выполнены следующие задачи:

• анализ видов отчетной информации, генерируемых средствами обеспечения безопасности сети Заказчика;
• анализ способов автоматизированного получения и накопления отчетной информации;
• разработка методов анализа событий, их корреляции и статистической обработки;
• приобретение и внедрение Security Vision SOC;
• поддержка, установка обновлений и дополнительного функционала Security Vision SOC.