«Федеральная пассажирская компания» совместно с «Инфосистемами Джет» построила комплексную систему ИБ

«Федеральная пассажирская компания» (ФПК) и компания «Инфосистемы Джет» создали комплексную систему контроля и мониторинга ИБ на базе системы аналитики Solar inView компании Solar Security. К Solar inView подключены несколько ключевых источников данных, таких как кадровые системы, DLP-решение Solar Dozor, средства мониторинга MaxPatrol. Это позволило ИБ-службе оперативно оценивать текущее состояние ИБ и определять причины возникновения инцидентов в режиме реального времени, а также отслеживать динамику изменений в системе защиты, сообщили CNews в «Инфосистемах Джет». Сроки выявления, реагирования и устранения инцидентов сократились с нескольких дней до нескольких часов. «Различные сценарии анализа данных — от статистического отслеживания трендов, выявления корреляций, проверки гипотез и т.п. до анализа типа “что, если...” и многомерного интерактивного анализа данных “вглубь” — позволяют нам объективно оценить, насколько внедряемые меры безопасности соответствуют требованиям бизнеса. Мы можем не только выявлять узкие места, находить причины их возникновения и устранять, но и планировать развитие системы обеспечения ИБ в долгосрочной и краткосрочной перспективе», — подчеркнул Алексей Земцов, начальник отдела информационной и внутренней безопасности Управления корпоративной безопасности «Федеральной пассажирской компании». Эксперты «Инфосистем Джет» проанализировали процессы обеспечения и управления ИБ, существующие источники данных, выделили наиболее критичные и часто используемые, а также определили способы извлечения данных. По итогам обследования была выполнена модернизация комплекса по защите от утечек информации: подключен дополнительный функционал контроля информационных объектов, позволяющий более точно описывать в политике объекты поиска (документы, тексты), снижая общее количество ложных срабатываний. Модернизированный комплекс позволяет обеспечить контроль сообщений сотрудников по следующим каналам: корпоративная почта, веб-почта, социальные сети, форумы, мессенджеры, облачные хранилища данных, файлы, размещенные на общих локальных файловых ресурсах. Охват DLP-системы расширен с 1500 до 3000 пользовательских рабочих станций, рассказали в компании. Для системы визуализации, разноуровневой аналитики и мониторинга эффективности ИБ Solar inView были проанализированы данные от источников с точки зрения формата, возможностей для преобразования и связываемости друг с другом. Это позволило разработать набор высокоуровневых показателей эффективности. Для каждой из подключаемых систем реализован набор фильтров, позволяющих создавать различные виды отчетов, отображаемых в виде интуитивно понятных диаграмм, гистограмм, графиков и таблиц, с возможностью детализации по каждому объекту до нужного уровня (количество уровней не ограничено). «Внедрение системы и ее интеграция с выделенным пулом источников данных прошли поэтапно, без прерывания функционирования систем безопасности, что позволило специалистам ФПК работать с системой уже на этапе ее внедрения», — отметил Игорь Шелест, ведущий системный архитектор компании «Инфосистемы Джет». Денис Назаренко, руководитель отдела по работе с партнерами компании Solar Security, со своей стороны заявил: «Компания “Инфосистемы Джет” является одним из наших ключевых партнеров и обладает глубокой экспертизой по продуктам Solar inView и Solar Dozor. Знания и опыт специалистов партнера позволяют им самостоятельно выполнять сложные интеграционные проекты на базе продуктов Solar Security в инфраструктуре заказчика». Ссылка на источник