ПАО «ГТЛК» и компания «Инфосекьюрити» завершили работы по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies.
Прежде, чем остановиться на выбранном решении специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования
функциональных возможностей продуктов и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора — компания «Инфосекьюрити».
Процесс внедрения продукта занял 6 месяцев. В ходе выполнения проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением
несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.
Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать ИБ-процессы и объединить в комплекс узкоспециализированные ИБ-системы, а также реализовать процесс мониторинга и реагирования на инциденты
ИБ.
Система запущена в промышленную эксплуатацию. В дальнейших планах сотрудничества ГТЛК, «Инфосекьюрити» и Positive Technologies — подключение к MaxPatrol SIEM новых источников событий и внедрение
других продуктов для выстраивания защиты корпоративной инфраструктуры от киберугроз.
