Обслуживание информационной инфраструктуры силового ведомства средствами Центра мониторинга

Заказчик — силовое ведомство с развитой информационной инфраструктурой, которая включает несколько Центров обработки данных и установленных в ней программно-аппаратных комплексов ViPNet IDS.

Согласно требованиям регулятора, организация должна развернуть систему обнаружения атак, одним из важнейших элементов которой является мониторинг информационной инфраструктуры.

Задачи

Учитывая наличие Центра Мониторинга — уже работающего сервиса обработки инцидентов, ориентированного на получение событий информационной безопасности, в том числе от ViPNet IDS — заказчик поставил рабочей группе следующие задачи:

  • обеспечить взаимодействие по обработке событий безопасности в информационной системе заказчика с Центром мониторинга ЗАО «Перспективный мониторинг»;
  • проверить работу и настроить систему обнаружения атак;
  • повысить эффективность работы системы;
  • проанализировать события информационной безопасности.

Решение

В проекте было несколько этапов:

Результаты

За первый месяц эксплуатации мы донастроили 52 решающих правила и выявили и предупредили 7 инцидентов информационной безопасности. Теперь мы расширяем зону взаимодействия за счёт подключения дополнительных сегментов информационной инфраструктуры.