ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

«Авиадвигатель» построил центр оперативного управления инцидентами информационной безопасности с помощью «Астерос»

Компания «Астерос Информационная безопасность», входящая в группу «Астерос», завершила внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в ОАО «Авиадвигатель». Проект позволил реализовать проактивный подход к защите ИТ-инфраструктуры и снизить вероятность нанесения ущерба критичным активам компании.

В 1939 году конструкторское бюро «Авиадвигатель» было выделено из состава легендарного пермского моторостроительного завода для самостоятельного ведения работ по созданию отечественных авиационных двигателей, в основном для истребительной авиации. Именно здесь к началу Великой Отечественной войны было создано семейство передовых на тот момент времени авиационных двигателей для самолетов И-16, И-153, Ли-2, Ан-2, Ту-2, Ил-12 и других.

Сегодня «Авиадвигатель» – один из ведущих российских разработчиков газотурбинных двигателей для гражданской авиации, поставщик газотурбинных электростанций, а также производитель промышленных газотурбинных установок для энергетики, транспортировки газа и нефти. «Авиадвигатель» находится под управлением ОАО «Объединённая двигателестроительная корпорация», которая является на 100% дочерней компанией холдинга «ОПК «Оборонпром», входящего в государственную корпорацию «Ростехнологии».

Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. В целях повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, а также минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013-м году была разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Одним из ключевых её компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).
Выбор был сделан в пользу IBM Security QRadar SIEM от IBM Security Systems, признанного лидера в сегменте SIEM-решений (Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014). Исполнителем проекта стала компания «Астерос Информационная безопасность», специалисты которой более 5 лет развивают практику построения центров оперативного управления информационной безопасностью (Security Operations Center, SOC) с использованием технологий SIEM.

В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами, СУБД и приложениями. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями ИБ, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию более чем с 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.

Одной из целей проекта по внедрению IBM Security QRadar было формирование и предоставление оперативной отчетности об использовании имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда «Астерос» разработала 10 кастомизированных отчетов и настроила 5 различных дашбордов, дифференцированных по группам пользователей. Кроме того, в целях внутреннего контроля за использованием сервиса видеоконференцсвязи впервые в своей практике команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.

Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем. «Главный результат проекта для нас – возможность видеть полную картину всех событий в ИТ-инфраструктуре, – резюмирует Бормалев Сергей Валентинович, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».

«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – комментирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».

Контактное лицо: Татьяна Ефимова (написать письмо автору)
Компания: Астерос (все новости этой организации)
Добавлен: 14:05, 17.12.2014
Количество просмотров: 629

Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:07, 28.03.2024,
71
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:01, 28.03.2024, Россия
64
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 22:59, 28.03.2024, Россия
64
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:55, 28.03.2024, Россия
67
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия
67
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия
62
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:54, 28.03.2024, Россия
69
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


СГУГиТ принял участие в программе «Приоритет-2030», Сибирский государственный университет геосистем и технологий, 22:29, 28.03.2024, Россия
59
22 марта в Москве на базе коворкинг-пространства «Точка кипения – Коммуна» прошел этап программы «Приоритет-2030». Там же состоялась защита программы развития и стратегического проекта Сибирского государственного университета геосистем и технологий – «Высокотехнологичная геопространственная экосистема: развитие человеческого капитала, создание и внедрение инновационных технологических решений и продуктов».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:29, 28.03.2024, Россия
64
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


Cloud4Y предоставил сервис корпоративной почты Remedservice, Cloud4Y, 22:15, 28.03.2024, Россия
39
Сотрудники сервисной медицинской компании пользуются корпоративной почтой, развёрнутой в облачном контуре провайдера.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100