В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов, их гибкости и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора выступила компания «Инфосекьюрити».

Процесс внедрения продукта от подготовительных работ до запуска в промышленную эксплуатацию занял всего 6 месяцев. В ходе проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.

«Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ», — комментирует запуск решения в промышленную эксплуатацию коммерческий директор «Инфосекьюрити» Александр Дворянский.

«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач», — отметил заместитель генерального директора ПАО «ГТЛК» Алексей Щербаков.

«Внедрение комплекса Positive Technologies позволило создать гибкую систему выявления инцидентов информационной безопасности с работающими правилами корреляции. Ключевым достижением проекта является автоматизация существующих ИБ-процессов с минимальными временными затратами. Поддержка MaxPatrol SIEM актуальных для нас источников событий, в том числе российских СЗИ, и наличие эффективных правил корреляции "из коробки" позволили реализовать проект внедрения за полгода. Система запущена в промышленную эксплуатацию. Мы уже получили качественные результаты по автоматическому выявлению инцидентов информационной безопасности», — объясняет выбор решения советник директора по безопасности ПАО «ГТЛК» Сергей Рысин.

В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и последовательное внедрение других продуктов для выстраивания всесторонней защиты корпоративной инфраструктуры от киберугроз.

«Система MaxPatrol SIEM помогает нашим клиентам автоматизировать ИБ-процессы. За счет возможности подключения любых, в том числе "самописных", прикладных систем, источников и реализации адаптивных правил корреляции MaxPatrol SIEM формирует максимально полную модель IT-инфраструктуры и отражает любые изменения в режиме реального времени. В совокупности все это позволяет снизить нагрузку на обслуживание системы и повысить оперативность реагирования на критичные инциденты», ─ добавил директор по развитию бизнеса Positive Technologies в России Максим Филиппов.