Трубна Металургійна Компанія (ТМК) впровадила систему збору, зберігання і аналізу подій безпеки на основі програмного рішення MaxPatrol SIEM від компанії Positive Technologies, міжнародного розробника інноваційних засобів захисту і лідера в області протидії актуальним кіберзагрозам. Партнером ТМК за проектом виступила російська компанія «Інфосистеми Джет».
Впровадження SIEM-системи (Security information and event management) дозволило автоматизувати збір і централізоване зберігання подій інформаційної безпеки з різних підсистем. Вибране рішення характеризується високою продуктивністю (обробка до 40 тис. Подій в секунду) і широкими можливостями по масштабування.
«Проект дозволив ТМК в стислі терміни інтегрувати SIEM-систему в інфраструктуру інформаційної безпеки компанії з урахуванням її особливостей і реалізованих процесів, а розроблені інтегратором модулі дозволили повноцінно вважати SIEM-систему центральною ланкою ландшафту інформаційної безпеки компанії. Ми вже відчули конкретну користь від MaxPatrol SIEM під час зростання кількості атак в період карантинних заходів, пов'язаних з протидією вірусу COVID-19. Завдяки проактивним діям і запровадженого рішенням ми успішно впоралися з цим викликом », - сказав директор з інформаційних технологій ТМК Дмитро Якоб.
« Перед нами стояло завдання впровадити SIEM-рішення в компанії з однією з найбільш зрілих систем інформаційної безпеки серед великих промислових підприємств в Росії. Просунуті технічні компетенції фахівців і високий рівень зрілості процесів замовника, продуктивна взаємодія з командою вендора і власна експертиза допомогли нам впоратися з цією нетривіальною завданням і гармонійно вписати рішення в екосистему інформаційної безпеки ТМК », - зазначив директор Центру інформаційної безпеки компанії« Інфосистеми Джет »Андрій Янкин .
«в умовах стрімкого зростання кіберінцідентов компанії, об'єктивно оцінюють ризики і наслідки кібератак, вже не можуть дозволити собі працювати без автоматизованих систем, які виявлятимуть інциденти в режимі реального часу: для них впровадження системи класу SIEM сьогодні входить в обов'язковий мінімум в частині забезпечення інформаційної безпеки », - підкреслив директор по розвитку бізнесу Positive Technologies в Росії Максим Філіппов.
ТМК удосконалила системи інформаційної безпеки та відображення кібератак
- Tweet