Проект

СК "Альянс" и "Альянс-Жизнь" внедрили подсистему анализа защищенности данных

Заказчики: Allianz в России

Москва; Страхование

Подрядчики: Информзащита
Продукт: MaxPatrol SIEM

Дата проекта: 2017/07 — 2017/09
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 267
системы - 292
вендоры - 155

Содержание

18 декабря 2017 года компания «Информзащита» сообщила о проекте внедрения и технического сопровождения подсистемы анализа защищенности для СК «Альянс» и СК «Альянс Жизнь».

Задачи проекта

В соответствии со стандартами информационной безопасности группы Allianz, куда входят компании-заказчики, было принято решение использовать средства автоматизации, позволяющие своевременно контролировать защищенность корпоративных систем и ресурсов.

Эксперты «Информзащиты» предложили создать подсистему анализа защищенности на основе системы комплексного мониторинга MaxPatrol от компании Positive Technologies.

Ход проекта

Внедрение проведено в несколько этапов:

  • первым этапом эксперты «Информзащиты» разработали регламент управления уязвимостями, который включал в себя расписания сканирования, требования по обработке уязвимостей на основании степени критичности компонента, для которого обнаружена уязвимость.
  • вторым этапом разработана необходимая проектная документация
    • на авторизованных курсах учебного центра «Информзащиты» проведено обучение персонала компаний «Альянс» и «Альянс Жизнь» работе с системой в части администрирования и сопровождения.

Итог проекта

Компании «Альянс» и «Альянс Жизнь» получили инструмент для инвентаризации контролируемых узлов корпоративной информационной системы и их анализа. Заказчикам доступны:

  • регулярные обновления подсистемы,
  • централизованное управление компонентами системы,
  • доступ пользователей к её функциям,
  • проверка соответствия контролируемых узлов требованиям технических политик и стандартов по информационной безопасности.

По итогам проекта заказчик принял решение - передать систему на техническую поддержку компании «Информзащита»[1].

Примечания