Компания повышает защищенность IT-инфраструктуры
Пермский «Авиадвигатель», входящий в Объединенную двигателестроительную корпорацию, внедрил корпоративную платформу сбора и корреляции событий информационной безопасности QRadar SIEM.
Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. Чтобы повысить защищенность IT-инфраструктуры, снизить вероятность проведения атак на критичные активы компании, а также минимизировать возможный ущерб при реализации угроз информационной безопасности, в 2013 году была разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Одним из ключевых ее компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).
Проект, позволяющий сделать IT-инфраструктуру более защищенной и снизить вероятность нанесения ущерба критичным активам компании, реализовала компания «Астерос Информационная безопасность».
В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями информационной безопасности, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию более чем со 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.
Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью IT-систем.
«Главный результат проекта для нас – возможность видеть полную картину всех событий в IT-инфраструктуре, – прокомментировал директор по IT «Авиадвигателя» Сергей Бормалев. – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту информационной безопасности, и быстро на них реагировать. Но даже если инцидент произойдет, у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».
«Авиадвигатель» – ведущее российское конструкторское бюро по разработке газотурбинных двигателей авиационного и промышленного назначения, входит в состав Объединенной двигателестроительной корпорации.
