Пресс-релизы // » Добавить пресс-релиз

«Авиадвигатель» построил центр оперативного управления инцидентами информационной безопасности с помощью «Астерос»

Компания «Астерос Информационная безопасность», входящая в группу «Астерос», завершила внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в ОАО «Авиадвигатель». Проект позволил реализовать проактивный подход к защите ИТ-инфраструктуры и снизить вероятность нанесения ущерба критичным активам компании.

В 1939 году конструкторское бюро «Авиадвигатель» было выделено из состава легендарного пермского моторостроительного завода для самостоятельного ведения работ по созданию отечественных авиационных двигателей, в основном для истребительной авиации. Именно здесь к началу Великой Отечественной войны было создано семейство передовых на тот момент времени авиационных двигателей для самолетов И-16, И-153, Ли-2, Ан-2, Ту-2, Ил-12 и других.

Сегодня «Авиадвигатель» – один из ведущих российских разработчиков газотурбинных двигателей для гражданской авиации, поставщик газотурбинных электростанций, а также производитель промышленных газотурбинных установок для энергетики, транспортировки газа и нефти. «Авиадвигатель» находится под управлением ОАО «Объединённая двигателестроительная корпорация», которая является на 100% дочерней компанией холдинга «ОПК «Оборонпром», входящего в государственную корпорацию «Ростехнологии».

Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. В целях повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, а также минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013-м году была разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Одним из ключевых её компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).
Выбор был сделан в пользу IBM Security QRadar SIEM от IBM Security Systems, признанного лидера в сегменте SIEM-решений (Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014). Исполнителем проекта стала компания «Астерос Информационная безопасность», специалисты которой более 5 лет развивают практику построения центров оперативного управления информационной безопасностью (Security Operations Center, SOC) с использованием технологий SIEM.

В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами, СУБД и приложениями. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями ИБ, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию более чем с 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.

Одной из целей проекта по внедрению IBM Security QRadar было формирование и предоставление оперативной отчетности об использовании имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда «Астерос» разработала 10 кастомизированных отчетов и настроила 5 различных дашбордов, дифференцированных по группам пользователей. Кроме того, в целях внутреннего контроля за использованием сервиса видеоконференцсвязи впервые в своей практике команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.

Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем. «Главный результат проекта для нас – возможность видеть полную картину всех событий в ИТ-инфраструктуре, – резюмирует Бормалев Сергей Валентинович, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».

«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – комментирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».

Контактное лицо: Татьяна Ефимова
Компания: Астерос
Добавлен: 23:41, 17.12.2014 Количество просмотров: 707


Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия243
Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?» Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента.


«Борлас» и «Цифровые решения» объединяют экспертизу в сфере информационной безопасности, Группа "Борлас", 08:37, 29.05.2025, Россия238
Группа «Борлас» (входит в ГК Softline) и компания «Цифровые решения» объявляют о подписании соглашения о стратегическом сотрудничестве, направленном на совместное развитие и внедрение передовых решений в области информационной безопасности.


«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России, АО ДиалогНаука, 08:37, 29.05.2025, Россия284
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.


Риск или надежность: почему региональный бизнес выбирает гарантирующего поставщика электроэнергии?, ПАО ТНС энерго Кубань, 08:36, 29.05.2025, Россия241
Современные экономические условия позволяют бизнесу самостоятельно выбирать, у кого покупать электроэнергию.


Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому, ПАО «Россети» - МЭС Центра, 08:36, 29.05.2025, Россия261
Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому


Премиальная дебетовая карта «Mir Supreme» ББР Банка вошла в топ-10 независимого рейтинга, ББР Банк, 08:34, 29.05.2025, Россия247
По расчетам калькулятора финансового маркетплейса «Выберу.ру» карта Mir Supreme ББР Банка заняла 8 место рейтинга «Лучшие премиальные дебетовые карты Mir Supreme в мае 2025 года» среди аналогичных предложений российских банков.


SKY GROUP подвела итоги архитектурного конкурса среди студентов НГАУДИ., ГК «SKY GRОUP», 08:34, 29.05.2025, Россия177
Застройщик SKY GROUP объявил победителей архитектурного конкурса «SKY GROUP – архитектура будущего», организованного для студентов Новосибирского государственного университета архитектуры, дизайна и искусств (НГАУДИ).


Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия223
Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM.


Росэлторг совместно с Navicon автоматизировал центр поддержки пользователей, Navicon, 22:34, 27.05.2025, Россия225
Росэлторг автоматизировал работу сервиса поддержки пользователей в сотрудничестве с системным интегратором и разработчиком Navicon. Этот проект имеет стратегическое значение, поскольку ускоряет процесс общения и повышает его эффективность.


По ставкам выше ключевой ЦБ: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 22:33, 27.05.2025, Россия228
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев.


«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия222
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.


Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия230
Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group.


ОБЛАКО.РУ запустил услугу по аренде специализированных мощностей для работы с ИИ-моделями, ОБЛАКО.РУ, 22:31, 27.05.2025, Россия223
ОБЛАКО.РУ, ведущий российский поставщик облачных сервисов, запустил услугу по аренде специализированных мощностей для обучения и запуска ИИ-моделей. Услуга адресована широкому кругу пользователей: от стартапов до крупных компаний, которые хотят быстро реализовать ИИ-проекты без вложений в собственную инфраструктуру.


Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия227
Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года.


Hisense представляет новые модели телевизоров в сегментах Mini-LED и QLED, Hisense, 22:29, 27.05.2025, Россия236
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, сообщает о поступлении на российский рынок ТВ-новинок.


  © 2003-2025 inthepress.ru