| Заказчики: Allianz в России Подрядчики: Информзащита Продукт: MaxPatrol SIEMДата проекта: 2017/07 — 2017/09
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Содержание |
18 декабря 2017 года компания «Информзащита» сообщила о проекте внедрения и технического сопровождения подсистемы анализа защищенности для СК «Альянс» и СК «Альянс Жизнь».
Задачи проекта
В соответствии со стандартами информационной безопасности группы Allianz, куда входят компании-заказчики, было принято решение использовать средства автоматизации, позволяющие своевременно контролировать защищенность корпоративных систем и ресурсов.
Эксперты «Информзащиты» предложили создать подсистему анализа защищенности на основе системы комплексного мониторинга MaxPatrol от компании Positive Technologies.
Ход проекта
Внедрение проведено в несколько этапов:
- первым этапом эксперты «Информзащиты» разработали регламент управления уязвимостями, который включал в себя расписания сканирования, требования по обработке уязвимостей на основании степени критичности компонента, для которого обнаружена уязвимость.
- вторым этапом разработана необходимая проектная документация
- на авторизованных курсах учебного центра «Информзащиты» проведено обучение персонала компаний «Альянс» и «Альянс Жизнь» работе с системой в части администрирования и сопровождения.
Итог проекта
Компании «Альянс» и «Альянс Жизнь» получили инструмент для инвентаризации контролируемых узлов корпоративной информационной системы и их анализа. Заказчикам доступны:
- регулярные обновления подсистемы,
- централизованное управление компонентами системы,
- доступ пользователей к её функциям,
- проверка соответствия контролируемых узлов требованиям технических политик и стандартов по информационной безопасности.
По итогам проекта заказчик принял решение - передать систему на техническую поддержку компании «Информзащита»[1].
Примечания
