27.01.2021 Новости, Консалтинг и системная интеграция, Металлургия, ОС и разработка приложений, Планирование и проектыНа Синарском трубном заводе (СинТЗ) завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM. Система MaxPatrol SIEM (Security information and event management) компании Positive Technologies была развернута на предприятии за три месяца. Специалисты Уральского центра систем безопасности (УЦСБ) и СинТЗ организовали мониторинг событий информационной безопасности более чем на 200 объектах, среди которых серверы Windows, Linux АСО, межсетевые экраны и средства защиты информации. В рамках проекта SIEM-система была интегрирована с системой контроля защищенности и соответствия стандартам MaxPatrol 8, настроен мониторинг сетевого трафика, встроенные правила корреляции адаптированы к инфраструктуре завода. Дополнительно к базовому пакету MaxPatrol SIEM — регулярно обновляемой базе данных об угрозах информационной безопасности — специалисты УЦСБ разработали экспертный контент, учитывающий специфику бизнеса СинТЗ. «Переход на новый уровень защиты от киберугроз особенно актуален на фоне цифровизации производства на предприятиях ТМК. Благодаря профессионализму и слаженной работе специалистов УЦСБ и СинТЗ проект по внедрению системы SIEM реализован на высоком уровне в короткие сроки. Система позволяет в режиме, близком к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только ИT-инфраструктуры, но и производственного оборудования», — подчеркнул ...
читать далее.