Сортировка
От А до Я
Внедрений найдено: 2
Интегратор: ScienceSoft
Руководитель проекта: Сергей Чесноков
Продукт: IBM Security QRadar SIEM
Заказчик: Хоум Кредит Банк
Цель: автоматизировать отслеживание событий ИБ, проведение комплексного анализа, корреляции.
Длительность интеграции: 3 месяца
Специфика проекта для банка и цель: отследить более тысячи событий безопасности, происходящих каждую секунду; отслеживание событий из лог-сервисов; разработка 60 корреляционных правил.
Специфика банковской системы потребовала внедрение и настройку бизнес-приложений и десяти модулей, которые формируют информацию о событиях, очищают ее и проводят анализ.
Достигнутый результат:
расследование инцидентов, автоматический анализ всех процессов банка, относящихся к ИБ;
корреляция процессов;
выявление нарушений;
конструктор реагирования на разработанный набор специальных правил;
почтовые уведомления ответственным сотрудникам ИБ;
повышение безопасности данных клиентов банка.
Интегратор: «Астерос Информационная безопасность» («Астерос»)
Интеграция: внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в
Заказчик: ОАО «Авиадвигатель».
Проблема: высокая вероятность угроз критичным активам конструкторского бюро.
Цель: выявление инцидентов ИБ, анализ событий нарушений, оперативная отчетность об использовании ИТ-служб, контроль использования ВКС
Продукт: IBM Security QRadar SIEM
Сегодня «Авиадвигатель» — производитель и поставщик газотурбинных двигателей, электростанций, установок. Работа бюро всегда требует высокого уровня безопасности данных о производимых продуктах. Для защиты ИТ-инфраструктуры, уменьшения вероятности угроз и атак на активы предприятия, сокращения возможного ущерба ИБ, ответственные за информационную безопасность разработали систему комплексной защиты предприятия, обязательным компонентом которой стала система выявления инцидентов информационной безопасности на платформе SIEM-решения.
Выбор продукта IBM Security QRadar SIEM был сделан в виду следующих решаемых продуктом функций:
анализ процессов (в реальном времени), которые регистрируются сетевыми устройствами, системами безопасности, ОС, СУБД и приложениями;
определение событий как нарушения информационной безопасности
оценка потенциального уровня опасности нарушений для ИБ компании
Особенности внедрения на предприятии и достигнутые внедрением цели:
в реализованном на предприятии проекте IBM Security QRadar аккумулирует данные с 110 источников и анализирует по 130 правилам корреляции.
разработанные специализированные (для индустрии) нестандартные сценарии обнаружения инцидентов - 20;
система формирует в оперативном порядке отчеты использования ИТ-сервисов и служб (10 кастомизированных отчетов, 5 аналитических инфографик и таблиц, разделенных по группам пользователей.
интеграция SIEM-решения с системой видеоконференцсвязи Tandberg VCS.
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.