IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

  • Low-code

    от 667 руб.

    Цифровая трансформация

    с ELMA365

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • Корпоративные мессенджеры

    От 200 руб/мес

    Передовое

    решение

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

HRM

от 0 руб.

Готовая HRM

от ФАКТ

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

«Инфосекьюрити» и ГТЛК трансформировали систему сбора и анализа событий ИБ в SOC-as-a-service

Безопасность Новости поставщиков Маркет
Теперь у ГТЛК появилась возможность получать полноценную аналитику, выстроена методология и процессы управления инцидентами в круглосуточном режиме

«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для «Государственной транспортной лизинговой компании» на базе существующей у заказчика SIEM. Теперь у заказчика появилась возможность получать полноценную аналитику, выстроена методология и процессы управления инцидентами в круглосуточном режиме.

В июле 2017 г. ГТЛК совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ГТЛК.

По итогам анализа всех потенциальных угроз, рисков и затрат решение «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.

Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.

Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.

Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.

Помимо этого, в 2018 – 2019 гг. совместная работа с сотрудниками «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.

Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, то есть использующий в качестве источника событий уже существующий в ГТЛК SIEM от «Позитив Технолоджиз».

В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ: оптимальное соотношение цена/качество (свои разработки + автоматизация); индивидуальный подход к требованиям клиента; гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM); SLA высокого уровня (время реагирования, 24/7/365); статус официального корпоративного центра ГосСОПКА; наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.

«ГТЛК – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC "Инфосекьюрити" за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение», – отметил заместитель генерального директора по работе с органами власти ГТЛК Сергей Бессарабов.

«Мы рады, что ГТЛК — высокотехнологичная компания, использующая новаторские решения, выбрала нас основным партнером по оказанию сервиса мониторинга и реагированиям на инциденты ИБ. Опыт и экспертиза наших экспертов позволили успешно и в срок выполнить все требования проекта», — сказал генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», – сказал начальник управления информационной безопасности ГТЛК Сергей Рысин.

Короткая ссылка