 |
Компания «РЖД» автоматизировала работу с инцидентами ИБ
«Информзащита» завершила проект по созданию автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ
Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурное подразделение ГВЦ, филиал ОАО «РЖД») стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ.
«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, - сообщил Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД». – Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с «Информзащитой» проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».
Масштаб информационного комплекса ОАО «РЖД» , составной частью которого является Санкт-Петербургский ИВЦ, стал главной особенностью проекта. Важное значение имел выбор платформы для создания системы, который пал на решение HP ArcSight, входящее в общий пакет решений HP Enterprise Security. Встроенные возможности продукта позволили в краткие сроки совершить интеграцию с 13-ю информационными системами и системами защиты информации ИВЦ.
В пользу выбора HP ArcSight также сыграл факт активного использования продукта на территории РФ. Специалисты компании «Информзащита» имеют богатый опыт внедрения решения, поскольку работают с ним с момента его появления в России в 2007-м году.
В рамках проекта специалисты «Информзащиты» разработали логику и реализовали более 100 правил, отчетов и графических представлений для обнаружения инцидентов ИБ. Специалисты ОАО «РЖД» начали пользоваться новыми способами обнаружения инцидентов ИБ, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.
«Мы завершили действительно масштабный проект, – дал комментарий Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». – Хочется отдельно отметить активное участие сотрудников «РЖД» на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в «РЖД» сегодня».
Представители компаний отмечают, что выполненный проект стал для «РЖД» первым шагом на пути к автоматизации работы с инцидентами ИБ. Организациями определены дальнейшие планы, реализация которых позволит обеспечить безопасность объектов инфраструктуры, сохранение конфиденциальности, целостности и доступности информации в рамках всей транспортной компании.
О компании «Информзащита»:
Компания «Информзащита» (www.infosec.ru) — ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, технической поддержке решений по обеспечению информационной безопасности современных автоматизированных систем любого уровня сложности. Компания «Информзащита» входит в Группу компаний «Информзащита», которая специализируется в области обеспечения информационной безопасности и более 10 лет является лидером российского рынка ИБ. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.
О компании «Российские железные дороги»:
Компания «РЖД» (www.rzd.ru) является лидером российского рынка перевозок и одним из крупнейших транспортных операторов мира. Компания основана в 2003 году со 100% государственным участием и оказывает полный комплекс услуг в сферах: пассажирских и грузоперевозок, локомотивной тяги, инфраструктуры, ремонта подвижного состава, логистики, научных исследований, опытно-конструкторской и других видов деятельности. ОАО «РЖД» является участником международных проектов по строительству и управлению железными дорогами в Германии, Иране, Ливии, Китае, Финляндии, Армении, Монголии и Северной Корее.
Контакты:
Пресс-секретарь
Петин Владимир
v.petin@infosec.ru
(495) 980-2345 (доб. 788)
Контактное лицо: Владимир Петин
Компания: Информзащита
Добавлен: 00:01, 04.10.2013
Количество просмотров: 702
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия132 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия392 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
