Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
Подключение вуза к RED Security SOC
Ситуация
У образовательного учреждения 9 филиалов и несколько информационных систем, обрабатывающих в том числе персональные данные преподавателей и учеников. Высоки риски утечек, репутационные риски и санкции со стороны регуляторов в случае реализации кибератак.
Для их минимизации руководство направления ИБ клиента приняло решение обеспечить в компании процесс мониторинга и реагирования на киберинциденты. При этом у заказчика уже была развернута SIEM-система российского производителя, но не хватало экспертизы и специалистов для её оптимальной настройки и эксплуатации. Руководителю ИБ было необходимо в максимально короткие сроки обеспечить мониторинг информационных систем в режиме 24/7 и подключить компанию к ГосСОПКА для передачи сведений об инцидентах.
Решение
Руководитель ИБ принял решение отдать мониторинг систем коммерческому провайдеру и подключить гибридный SOC, при условии, что в рамках проекта будет использована система SIEM, стоящая в контуре организации. В ходе конкурсной процедуры по совокупности ценовых и качественных параметров клиент выбрал RED Security.
Специалисты RED Security:
настроили SIEM-систему клиента, сократив количество ложноположительных событий
организовали канал связи с криптографическим шифрованием (ГОСТ VPN) для передачи событий ИБ
в сжатые сроки подключили все необходимые источники событий и 8 филиалов клиента к RED Security SOC
обеспечили мониторинг и реагирование линиями L1-L3 в режиме 24/7/365
Результат
повышение реального уровня защищенности ИТ-инфраструктуры организации
снижение опасности развития целевых и таргетированных кибератак внутри инфраструктуры
своевременное обнаружение и реагирование на киберинциденты
снижение финансовых и репутационных рисков компании
выполнение требований регулятора по подключению к ГосСОПКА
