Внедрили систему сбора и мониторинга событий ИБ для крупнейшей электросетевой компании Москвы

Наша компания успешно внедрила инновационную систему мониторинга и сбора данных об информационной безопасности. Этот проект возник в ответ на растущую потребность компании в анализе и обобщении информации о событиях, происходящих в различных средствах защиты. Наше решение позволило эффективно отслеживать и анализировать все события, связанные с безопасностью информации. Наш заказчик смог повысить свой уровень защиты и принимать обоснованные решения в области информационной безопасности.

О заказчике
АО «Объединенная энергетическая компания» – одна из крупнейших электросетевых компаний Москвы. Занимается развитием, эксплуатацией и реконструкцией принадлежащих городу электрических сетей. АО «ОЭК» обеспечивает передачу и распределение электроэнергии, осуществляет технологическое присоединение потребителей, ведет строительство новых сетей.
1
Более 53 000 км высоковольтных ЛЭП
2
Более 3 500 трансформаторных подстанций, распределительных и соединительных пунктов электропередачи
3
Более 2 000 сотрудников в штате компании
4
Более 30 территориально распределенных автоматизированных объектов, подлежащих защите

Основные цели и задачи:

Объединение отдельных продуктов по защите информации в целостную систему ИБ.
Повышение продуктивности работы службы ИБ по выявлению и реагированию на инциденты.
Снижение рисков возникновения инцидентов в ИБ.
Сокращение прямых потерь от целенаправленных действий злоумышленников.
Решение
Использовать высокопроизводительную систему класса SIEM от Лаборатории Касперского для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных. Также она позволиляет обнаруживать потенциальные киберинциденты и своевременно их нейтрализовывать.
Хочу так же
Результаты
После успешного объединения имеющихся компонентов ИТ и ИБ заказчика удалось создать единую систему. Она позволяет централизованно собирать события с различных источников и проводить автоматизированный анализ этих событий. Кроме того, она соответствует требованиям внешних регулирующих органов. В результате достигнута прозрачность охраняемой инфраструктуры, а также повышена эффективность используемых средств защиты. Более того, появилось четкое видение долгосрочной стратегии обеспечения безопасности. Это позволяет заказчику более осознанно планировать и принимать решения в области информационной безопасности.
Хочу так же