Проект

Angara Technologies Group создала для «ЭР-Телеком Холдинг» систему сбора и визуализации событий в сфере ИБ

Заказчики: ЭР-Телеком Холдинг (Дом.ру)

Москва; Телекоммуникация и связь



Дата проекта: 2019/01 — 2019/06

2019: Внедрение системы сбора и визуализации событий в сфере ИБ

24 июля 2019 года компания Angara Technologies Group сообщила, что совместно с одним из операторов телекоммуникационных услуг в России АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru») завершили внедрение системы сбора и визуализации событий в сфере информационной безопасности. В результате был создан удобный и гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании.

Созданный специалистами Angara Technologies Group инструмент для аналитики и расследования инцидентов ИБ позволяет оперативно обрабатывать и визуализировать любые данные о текущем состоянии защищенности компании.

В условиях масштабной географически распределенной структуры и большого объема неструктурированных данных, экспертам Angara Technologies Group удалось добиться эффективной автоматизации обработки, сбора и хранения потока данных, возможности применения к ним нестандартной логики и построения панелей визуализации событий в режиме близком к реальному времени. Выстроены механизмы контроля устранения уязвимостей, проработаны метрики легитимности действия пользователей в домене, включая привилегированных и сервисных пользователей, созданы соответствующие интерфейсы для контроля их действий. Произведено подключение средств обеспечения защиты информации компании и проработаны соответствующие операционные панели управления для контроля защищенности и статистического анализа всплесков вредоносной активности и подверженности компании кибератакам. Программное решение отвечает корпоративному стилю «ЭР-Телеком».

«
Реализованное программное решение позволяет повысить эффективность работы подразделений наших партнеров и помогает выстроить внутренние бизнес-процессы, обеспечив максимальный уровень информационной безопасности, не увеличивая при этом текущий штат сотрудников. Мы добиваемся высоких показателей благодаря индивидуальному подходу к требованиям заказчика и высокому уровню компетенций экспертов группы компаний Angara,
отметил Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group
»

Эксперты ГК Ангара предлагают развивать системы безопасности с помощью текущего или добавленного функционала, добавляемого в существующую инсталляцию: например, модуль автоматического выявления инцидентов (SIEM), мониторинг технического состояния СЗИ (ITSI) или система оценки работы СЗИ и процессов блока ИБ. Так же существуют разработки и для Service Desk и ряда других интегрируемых приложений. Выполняемые задачи подходят как под нужды подразделений ИБ, так и бизнес-подразделений.