Оказание услуг по технической поддержке, обнаружению и реагированию на инциденты ИБ
Масштаб: Центральный офис заказчика в г.Москва и 15 филиалов по всей России.
В состав системы защиты информации входили следующие решения:
- DLP-система Гарда Предприятие.
- NGFW Fortigate и система управления FortiAnalyzer
- Средства антивирусной защиты Kaspersky.
- Средства анализа уязвимостей MaxPatrol 8.
- Средства мониторинга IBM QRadar.
Реализованные задачи:
- Работы по ежедневному мониторингу работоспособности и производительности системы защиты в режиме 24х7.
- Выявление и расследование аномальных событий и вредоносной активности.
- Анализ уязвимостей ИТ-инфраструктуры Заказчика, взаимодействие с ИТ-подразделением для устранения найденных уязвимостей.
- Оптимизация правил межсетевого экранирования и их документирование
- Аудит ИБ в области защиты ПДН и коммерческой тайны.
- Ежеквартальное информирование специалистов Заказчика об актуальных угрозах безопасности информации, защитных мерах, правилах работы в сети Интернет, правилах работы с коммерческой тайной и т.д.
- Проектирование и внедрение системы мониторинга событий ИБ IBM QRadar.
Цели проекта:
- Регламентное обслуживание системы защиты информации заказчика.
- Выявление инцидентов ИБ и оперативное реагирование (расследование, устранение последствий).
Результаты проекта:
- Обеспечена непрерывная и стабильная работа системы защиты информации.
- Разработаны документы, регламентирующие вопросы обработки и защиты ПДН и коммерческой тайны.
- Произведена систематизация информации о ИТ-инфраструктуре (инвентаризация и реструктуризация ИТ-ресурсов) — повышена “прозрачность” для руководства.
- Приняты меры по локализации, расследованию, устранению последствий несанкционированного доступа в ИТ-инфраструктуру Заказчика.
- Выявлен ряд попыток утечки конфиденциальной информации.
- Проведен ряд семинаров по повышению осведомленности работников Заказчика по вопросам обеспечения ИБ.
Решение:
