Заказчики: Санкт-Петербургский ИВЦ Санкт-Петербург; Информационные технологии Подрядчики: Информзащита Продукт: HPE ArcSight ExpressНа базе: HPE ArcSight ESM (Security Information and Event Management, SIEM) Дата проекта: 2013/07 — 2013/10
|
Технология: ИБ - Межсетевые экраны
|
3 октября 2013 года компания «Информзащита» объявила о финале проекта создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ.
Ход проекта
Платформа для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ - решение HP ArcSight.
«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — отметил Александр Глухов, заместитель начальника департамента безопасности РЖД. — Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с "Информзащитой" проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».
Информационный комплекс РЖД включает в себя 64 мэйнфрейма, более 300 корпоративных серверов, более 200 тыс ПК. Его часть - Санкт-Петербургский ИВЦ. Большую значимость представлял собой выбор платформы для создания системы. Встроенные возможности продукта HP ArcSight позволили в краткие сроки провести интеграцию с 13 информационными системами и системами защиты информации Санкт-Петербургского ИВЦ.
«Мы завершили действительно масштабный проект, — подчеркнул Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». — Хочется отдельно отметить активное участие сотрудников РЖД на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в РЖД сегодня».