Информационная безопасность как сервис

Государственная транспортная лизинговая компания управляет инцидентами безопасности с помощью MaxPatrol SIEM

12.07.2017

«Инфосекьюрити» сообщает о запуске в промышленную эксплуатацию системы MaxPatrol SIEM для выявления и управления инцидентами ИБ в режиме реального времени в ПАО «Государственная транспортная лизинговая компания» (ГТЛК). ГТЛК — одна из ведущих организаций на рынке лизинговых услуг России, входящая в ТОП-5 лизинговых компаний по объему лизингового портфеля и занимающая лидирующие позиции в сегментах лизинга авиации и водного транспорта.

Специалистами ГТЛК было протестировано несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов, их гибкости и качества технической поддержки был выбран MaxPatrol SIEM. Процесс внедрения продукта от подготовительных работ до запуска в промышленную эксплуатацию занял 6 месяцев.

«Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ», — отметил коммерческий директор «Инфосекьюрити» Александр Дворянский.

В ходе проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.

«Ключевым достижением проекта является автоматизация существующих ИБ-процессов с минимальными временными затратами, — отметил советник директора по безопасности ГТЛК Сергей Рысин, — Система запущена в промышленную эксплуатацию. Мы уже получили качественные результаты по автоматическому выявлению инцидентов информационной безопасности».

В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и последовательное внедрение других продуктов для выстраивания всесторонней защиты корпоративной инфраструктуры от киберугроз.

С пресс-релизами на эту тему можно ознакомиться по следующим ссылкам:

- пресс-релиз интернет-издания CNews;

- пресс-релиз издательского дома Connect;

- пресс-релиз Информационного портала по безопасности WISP.RU Web Information Security Portal.

Отправить заявку
Вы не представились
некорректный адрес
поле не заполнено