Услуги Центра мониторинга для крупного оператора связи топливно-энергетического комплекса

Заказчик — крупный оператор, организующий связь для компаний топливно-энергетического сектора.

Для защиты коммерческой информации и соответствия требованиям регулятора, компании требуется организовать многоуровневую систему защиты корпоративной мобильной связи, одной из частей которой должна быть система обнаружения событий информационной безопасности.

Задачи

Учитывая, что информационная безопасность распределённой корпоративной сети компании обеспечивается средствами ViPNet (ViPNet HW; ViPNet IDS; ViPNet StateWatcher; ViPNet Client, установленный на смартфонах сотрудников) перед специалистами Перспективного мониторинга были поставлены следующие задачи:

  • интегрировать ViPNet IDS, произвести проектные, монтажные и пуско-наладочные работы;
  • организовать мониторинг событий со своевременным информированием заказчика;
  • оптимизировать систему мониторинга.

Решение

Для мониторинга событий ИБ наши инженеры применяли системы Центра мониторинга собственной разработки, которые обрабатывают и анализируют события информационной безопасности в режиме реального времени и выявляют инциденты, в т.ч. атаки на информационные активы организации.

Результаты

Интеграция ViPNet IDS и внедрение систем обработки и анализа событий прошли успешно, что позволило организовать эффективную систему мониторинга. В течение тестового периода, занявшего несколько месяцев, проводился непрерывный мониторинг событий с подготовкой сводных еженедельных отчётов. На основе полученных данных мы подготовили итоговый отчёт с результатами, аналитикой и выводами по проведённым работам. Также наши исследователи подготовили рекомендации по дальнейшей модернизации системы мониторинга.