IBM Security QRadar SIEM для конструкторского бюро

Интегратор: «Астерос Информационная безопасность» («Астерос») Интеграция: внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в Заказчик: ОАО «Авиадвигатель». Проблема: высокая вероятность угроз критичным активам конструкторского бюро. Цель: выявление инцидентов ИБ, анализ событий нарушений, оперативная отчетность об использовании ИТ-служб, контроль использования ВКС Продукт: IBM Security QRadar SIEM Сегодня «Авиадвигатель» — производитель и поставщик газотурбинных двигателей, электростанций, установок. Работа бюро всегда требует высокого уровня безопасности данных о производимых продуктах. Для защиты ИТ-инфраструктуры, уменьшения вероятности угроз и атак на активы предприятия, сокращения возможного ущерба ИБ, ответственные за информационную безопасность разработали систему комплексной защиты предприятия, обязательным компонентом которой стала система выявления инцидентов информационной безопасности на платформе SIEM-решения. Выбор продукта IBM Security QRadar SIEM был сделан в виду следующих решаемых продуктом функций: анализ процессов (в реальном времени), которые регистрируются сетевыми устройствами, системами безопасности, ОС, СУБД и приложениями; определение событий как нарушения информационной безопасности оценка потенциального уровня опасности нарушений для ИБ компании Особенности внедрения на предприятии и достигнутые внедрением цели: в реализованном на предприятии проекте IBM Security QRadar аккумулирует данные с 110 источников и анализирует по 130 правилам корреляции. разработанные специализированные (для индустрии) нестандартные сценарии обнаружения инцидентов - 20; система формирует в оперативном порядке отчеты использования ИТ-сервисов и служб (10 кастомизированных отчетов, 5 аналитических инфографик и таблиц, разделенных по группам пользователей. интеграция SIEM-решения с системой видеоконференцсвязи Tandberg VCS.