Пресс-релизы //

«Авиадвигатель» построил центр оперативного управления инцидентами информационной безопасности с помощью «Астерос»

Компания «Астерос Информационная безопасность», входящая в группу «Астерос», завершила внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в ОАО «Авиадвигатель». Проект позволил реализовать проактивный подход к защите ИТ-инфраструктуры и снизить вероятность нанесения ущерба критичным активам компании.

В 1939 году конструкторское бюро «Авиадвигатель» было выделено из состава легендарного пермского моторостроительного завода для самостоятельного ведения работ по созданию отечественных авиационных двигателей, в основном для истребительной авиации. Именно здесь к началу Великой Отечественной войны было создано семейство передовых на тот момент времени авиационных двигателей для самолетов И-16, И-153, Ли-2, Ан-2, Ту-2, Ил-12 и других.

Сегодня «Авиадвигатель» – один из ведущих российских разработчиков газотурбинных двигателей для гражданской авиации, поставщик газотурбинных электростанций, а также производитель промышленных газотурбинных установок для энергетики, транспортировки газа и нефти. «Авиадвигатель» находится под управлением ОАО «Объединённая двигателестроительная корпорация», которая является на 100% дочерней компанией холдинга «ОПК «Оборонпром», входящего в государственную корпорацию «Ростехнологии».

Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. В целях повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, а также минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013-м году была разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Одним из ключевых её компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).
Выбор был сделан в пользу IBM Security QRadar SIEM от IBM Security Systems, признанного лидера в сегменте SIEM-решений (Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014). Исполнителем проекта стала компания «Астерос Информационная безопасность», специалисты которой более 5 лет развивают практику построения центров оперативного управления информационной безопасностью (Security Operations Center, SOC) с использованием технологий SIEM.

В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами, СУБД и приложениями. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями ИБ, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию более чем с 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.

Одной из целей проекта по внедрению IBM Security QRadar было формирование и предоставление оперативной отчетности об использовании имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда «Астерос» разработала 10 кастомизированных отчетов и настроила 5 различных дашбордов, дифференцированных по группам пользователей. Кроме того, в целях внутреннего контроля за использованием сервиса видеоконференцсвязи впервые в своей практике команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.

Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем. «Главный результат проекта для нас – возможность видеть полную картину всех событий в ИТ-инфраструктуре, – резюмирует Бормалев Сергей Валентинович, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».

«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – комментирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».

Контактное лицо: Татьяна Ефимова
Компания: Астерос
Добавлен: 23:41, 17.12.2014 Количество просмотров: 709

«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия132

Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.

Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 22:59, 18.06.2025, Россия169

Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.

Система «ГИРВАС» расширяет совместимость: в ближайшем обновлении добавят поддержку новых СУБД, Карельский разработчик, 22:11, 21.06.2025, Россия117
Система управления содержимым (CMS) «ГИРВАС», разработанная компанией «Карельский разработчик», готовится к важному обновлению, которое значительно расширит её функциональные возможности.

Богатые тоже платят. «Выберу.ру» подготовил рейтинг лучших премиальных карт за май 2025 года, Финансовый маркетплейс «Выберу.ру», 22:10, 21.06.2025, Россия56

«Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств.

PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 23:50, 19.06.2025, Россия216

Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.

Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 22:32, 18.06.2025, Россия88

Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.

НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 15:22, 21.06.2025, Россия101

Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.

При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия116

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников.

ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия61

В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.

Группа компаний «Серконс» выполняет проекты для 100 тысяч партнеров с помощью 1С:CRM, 1С-Рарус, 22:09, 21.06.2025, Россия68

«1С-Рарус» завершил перевод крупнейшего оператора в области сертификации на отечественное CRM-решение. Модуль «1С:CRM» интегрирован в ERP-систему холдинга «Серконс». Усовершенствованы бизнес-процессы работы с партнерами. В результате на 15-20% выросли ключевые метрики продаж.

Hisense возглавила глобальный рейтинг по объему продаж телевизоров – лазерных, Mini-LED и с диагональю 100 дюймов и более, Hisense, 22:09, 21.06.2025, Россия69
Omdia подвела итоги первого квартала 2025 года

Группа компаний MONT стала официальным дистрибьютором экосистемы виртуализации Space, MONT, 22:08, 21.06.2025, Россия90

Группа компаний MONT стала официальным дистрибьютором всей линейки продуктов экосистемы виртуализации Space от компании «ДАКОМ М». Сотрудничество направлено на расширение доступа к инновационным решениям на основе облачных технологий для российских заказчиков.

SIMETRA: искусственный интеллект, сервисная модель и импортозамещение изменят рынок транспортного планирования в перспективе пяти лет, Simetra, 22:08, 21.06.2025, Россия100

Переход на сервисные модели, развитие отечественных цифровых решений и массовое внедрение искусственного интеллекта (ИИ) станут основными трендами на рынке транспортного планирования России до 2030 года, считают эксперты группы компаний SIMETRA.

BeringPro и Axenix объявляют о партнерстве для реализации проектов на платформе интегрированного планирования In.Plan, Axenix, 22:05, 21.06.2025, Россия116
Консалтинговые компании BeringPro и Axenix подписали соглашение о сотрудничестве. В рамках партнерства они планируют реализовывать комплексные проекты по автоматизации процессов планирования на базе платформы In.Plan.

Региональный опыт формирования регистров и внедрения ИИ для цифровой трансформации обсудили в Санкт-Петербурге, Нетрика, 15:22, 21.06.2025, Россия139
6 июня в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» состоялась VIII Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».