IBM Security QRadar SIEM для конструкторского бюро
Описание
Интегратор: «Астерос Информационная безопасность» («Астерос»)
Интеграция: внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в
Заказчик: ОАО «Авиадвигатель».
Проблема: высокая вероятность угроз критичным активам конструкторского бюро.
Цель: выявление инцидентов ИБ, анализ событий нарушений, оперативная отчетность об использовании ИТ-служб, контроль использования ВКС
Продукт: IBM Security QRadar SIEM
Сегодня «Авиадвигатель» — производитель и поставщик газотурбинных двигателей, электростанций, установок. Работа бюро всегда требует высокого уровня безопасности данных о производимых продуктах. Для защиты ИТ-инфраструктуры, уменьшения вероятности угроз и атак на активы предприятия, сокращения возможного ущерба ИБ, ответственные за информационную безопасность разработали систему комплексной защиты предприятия, обязательным компонентом которой стала система выявления инцидентов информационной безопасности на платформе SIEM-решения.
Выбор продукта IBM Security QRadar SIEM был сделан в виду следующих решаемых продуктом функций:
анализ процессов (в реальном времени), которые регистрируются сетевыми устройствами, системами безопасности, ОС, СУБД и приложениями;
определение событий как нарушения информационной безопасности
оценка потенциального уровня опасности нарушений для ИБ компании
Особенности внедрения на предприятии и достигнутые внедрением цели:
в реализованном на предприятии проекте IBM Security QRadar аккумулирует данные с 110 источников и анализирует по 130 правилам корреляции.
разработанные специализированные (для индустрии) нестандартные сценарии обнаружения инцидентов - 20;
система формирует в оперативном порядке отчеты использования ИТ-сервисов и служб (10 кастомизированных отчетов, 5 аналитических инфографик и таблиц, разделенных по группам пользователей.
интеграция SIEM-решения с системой видеоконференцсвязи Tandberg VCS.
Подробности
Бизнес задачи
Сокращение затрат
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Сокращение сроков производства
Проблемы
Децентрализация информационных систем