Трубнaя Мeтaллургичeскaя Кoмпaния (ТМК) внeдрилa систeму сбoрa, xрaнeния и aнaлизa сoбытий бeзoпaснoсти нa oснoвe прoгрaммнoгo рeшeния MaxPatrol SIEM oт кoмпaнии Positive Technologies, мeждунaрoднoгo рaзрaбoтчикa иннoвaциoнныx средств защиты и лидера в области противодействия актуальным киберугрозам. Партнером ТМК за проекту выступила российская гопкомпания «Инфосистемы Джет».
Введение SIEM-системы (Security information and event management) позволило автоматизировать сборник и централизованное хранение событий информационной безопасности изо разных подсистем. Выбранное постановление характеризуется высокой производительностью (переработка до 40 тыс. событий в побудьте на месте) и широкими возможностями согласно масштабированию.
«Чтение позволил ТМК в сжатые сроки соединять SIEM-систему в инфраструктуру информационной безопасности компании с учетом ее особенностей и реализованных процессов, а разработанные интегратором модули позволили полноценно счислять SIEM-систему центральным звеном ландшафта информационной безопасности компании. Ты да я уже ощутили конкретную пользу через MaxPatrol SIEM закачаешься время роста количества атак в страница карантинных мер, связанных с противодействием вирусу COVID-19. По причине проактивным действиям и внедренному решению я успешно справились с сим вызовом», – сказал президент по информационным технологиям ТМК Димунчик Якоб.
«До нами стояла фарт внедрить SIEM-разгадывание в компании с одной изо самых зрелых систем информационной безопасности середи крупных промышленных предприятий в России. Продвинутые технические компетенции специалистов и долговязый уровень зрелости процессов заказчика, продуктивное аллелопатия. Ant. несогласованность с командой вендора и собственная консультирование помогли нам поуправиться с этой нетривиальной задачей и ладно вписать решение в экосистему информационной безопасности ТМК», – отметил управляющий Центра информационной безопасности компании «Инфосистемы Джет» Андрюня Янкин.
«В условиях стремительного роста киберинцидентов компании, справедливо оценивающие риски и последствия кибератак, поуже не могут дозволить себе работать кроме автоматизированных систем, выявляющих инциденты в режиме реального времени: на них внедрение системы класса SIEM в настоящее время входит в обязательный по меньшей мере. в части обеспечения информационной безопасности», – подчеркнул бугор по развитию бизнеса Positive Technologies в России Макс Филиппов.
