Проект

"Авиадвигатель" внедряет систему сбора и корреляции событий информационной безопасности от IBM

Заказчики: ОДК-Авиадвигатель

Пермь; Машиностроение и приборостроение

Подрядчики: Астерос
Продукт: IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM

Дата проекта: 2014/08 — 2014/11
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

Содержание

16 декабря 2014 года компания «Астерос Информационная безопасность» сообщила о завершении внедрения корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в КИС ОАО «Авиадвигатель».

Задачи проекта

Исторически работа конструкторского бюро связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого оборудования. Для повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013 году разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Один из ключевых компонентов - внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).

Выбор сделали в пользу IBM Security QRadar SIEM от IBM Security Systems. Исполнителем проекта выбрана компания «Астерос Информационная безопасность».

Ход проекта

В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию с более 100 источников, анализируемую, исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ специально разработаны с учетом специфики деятельности конструкторского бюро.

Одна из целей проекта внедрения IBM Security QRadar - формирование и предоставление оперативной отчетности по использованию имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда подрядчика разработала 10 настроенных отчетов и подготовила 5 различных информационных панелей, предназначенных для групп пользователей. Кроме того, для работы внутреннего контроля над использованием сервиса видеоконференцсвязи, впервые в своей практике, команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Итог проекта

Внедрение IBM Security QRadar обеспечило проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем.

«Главный результат проекта для нас – возможность увидеть полную картину всех событий в ИТ-инфраструктуре, – отметил Сергей Бормалев, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».
«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – поведал Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».