В связи с уходом западных производителей средств информационной безопасности заказчику потребовалась замена используемых решений на российский аналог с сохранением функциональности и соответствием требованиям законодательства
Задача
[1]
Заменить зарубежные решения информационной безопасности
[2]
Обеспечить централизованный мониторинг инцидентов
[3]
Повысить эффективность выявления киберугроз
[4]
Автоматизировать процессы реагирования
Решение
[→]
Подобрана SIEM-система Security Vision
[→]
Реализована централизованная платформа мониторинга и анализа событий
[→]
Настроены процессы реагирования на инциденты
[→]
Обеспечена автоматизация процессов информационной безопасности
Как проходило внедрение SIEM-системы
В рамках проекта заказчику требовалось заменить западные решения информационной безопасности, эксплуатация которых стала затруднительной.
В качестве основного решения был выбран программный комплекс Security Vision, включенный в Единый реестр российского ПО.
Система стала основой для централизованного мониторинга, анализа и реагирования на инциденты информационной безопасности.
Решение позволило объединить данные из различных источников, автоматизировать процессы и повысить управляемость ИБ.
Результаты работы
[01]
Единый центр ИБ
Создан ситуационный центр для централизованного мониторинга и управления безопасностью
[02]
Раннее выявление угроз
Повышена эффективность обнаружения кибератак на ранних стадиях
[03]
Автоматизация процессов
Настроены автоматические сценарии реагирования на инциденты
[04]
Управляемость безопасности
Процессы ИБ переведены в управляемую и контролируемую модель
[05]
Соответствие требованиям
Использовано российское ПО, соответствующее законодательству
