Для защиты коммерческой информации и соответствия требованиям регулятора, компании требовалось организовать многоуровневую систему защиты корпоративной мобильной связи, одной из частей которой должна была быть система обнаружения событий информационной безопасности.

Задачи проекта

Учитывая, что информационная безопасность распределённой корпоративной сети компании обеспечивается средствами ViPNet (ViPNet HW; ViPNet IDS; ViPNet State Watcher; ViPNet Client, установленный на смартфонах сотрудников) перед специалистами Перспективного мониторинга были поставлены следующие задачи:

• интегрировать ViPNet IDS (проект, монтаж и пуско-наладка);

• организовать мониторинг событий со своевременным информированием заказчика;

• оптимизировать систему мониторинга.

Решение

Для мониторинга событий ИБ наши инженеры применили системы Центра мониторинга собственной разработки, которые обрабатывают и анализируют события информационной безопасности в реальном времени и выявляют инциденты, включая атаки на информационные активы организации.

Результаты

Интеграция ViPNet IDS и внедрение систем обработки и анализа событий прошли успешно. В течение тестового периода, занявшего несколько месяцев, проводился непрерывный мониторинг событий с подготовкой сводных еженедельных отчётов.

На основе полученных данных мы подготовили итоговый отчёт с результатами, аналитикой и выводами по тестированию. Также наши исследователи дали рекомендации по дальнейшей модернизации системы мониторинга.

Пример квартального отчёта Центра мониторинга ЗАО «ПМ».