"Авиадвигатель" внедряет систему сбора и корреляции событий информационной безопасности от IBM
Заказчики: ОДК-Авиадвигатель Пермь; Машиностроение и приборостроение Подрядчики: Астерос Продукт: IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEMДата проекта: 2014/08 — 2014/11
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Содержание |
16 декабря 2014 года компания «Астерос Информационная безопасность» сообщила о завершении внедрения корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в КИС ОАО «Авиадвигатель».
Задачи проекта
Исторически работа конструкторского бюро связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого оборудования. Для повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013 году разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Один из ключевых компонентов - внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).
Выбор сделали в пользу IBM Security QRadar SIEM от IBM Security Systems. Исполнителем проекта выбрана компания «Астерос Информационная безопасность».
Ход проекта
В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию с более 100 источников, анализируемую, исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ специально разработаны с учетом специфики деятельности конструкторского бюро.
Одна из целей проекта внедрения IBM Security QRadar - формирование и предоставление оперативной отчетности по использованию имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда подрядчика разработала 10 настроенных отчетов и подготовила 5 различных информационных панелей, предназначенных для групп пользователей. Кроме того, для работы внутреннего контроля над использованием сервиса видеоконференцсвязи, впервые в своей практике, команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Итог проекта
Внедрение IBM Security QRadar обеспечило проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем.
«Главный результат проекта для нас – возможность увидеть полную картину всех событий в ИТ-инфраструктуре, – отметил Сергей Бормалев, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».
«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – поведал Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».