| Заказчики: Ростех (госкорпорация) Продукт: Security Vision Security Operation Center (SOC) На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности Дата проекта: 2015/04 — 2019/09
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2015-2019: Система мониторинга и управления ИБ в комплексной системе защиты информации
Построение ситуационного центра информационной безопасности с помощью системы Security Vision SOC в Госкорпорации Ростех позволило создать единый центр анализа событий от различных средств защиты информации (СЗИ), используемых в инфраструктуре Заказчика, выявлять атаки и инциденты информационной безопасности (ИБ) на ранних стадиях за счет анализа событий, консолидировать оперативную информацию и оперативное предоставление информации для расследования инцидентов ИБ, сократить время реагирования на инциденты ИБ.
В рамках проекта были выполнены следующие задачи:
- проведено обследование ИТ-инфраструктуры Заказчика и получена необходимая информация для создания концепции SOC и проектирования;
- разработана концепция SOC, включающая описание процессов, подсистем, этапов создания и развития, ключевые показатели эффективности, организационной структуры SOC;
- внедрены технические средства SOC с участием сотрудников Заказчика;
- проведена опытная эксплуатация, по результатам приемочных испытаний продукт принят в промышленную эксплуатацию
- ключевые сотрудники Заказчика обучены работе с системой.
 | Security Vision - пионеры в автоматизации информационной безопасности в России, зарекомендовавшие себя как настоящие профессионалы. Они имеют свои уникальные разработки и интересны крупному интегратору возможностью быть комплексно представленными в новой и популярной нише в информационной безопасности (GRC, Security Intelligence, СУИБ) с помощью решения Security Vision, - отметил Михаил Фаянцев, руководитель направления, "Информзащита". |  |
