18.02.2021  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, Энергетика

«Ростелеком-Солар» реализовал проект по мониторингу и реагированию на инциденты в инфраструктуре Межрегиональной распределительной сетевой компании Урала (осуществляет деятельность под брендом «Россети Урал»). Всего за 1 месяц к центру мониторинга и реагирования на кибератаки Solar JSOC были подключены все 3 филиала компании, обеспечивающие электроэнергией Свердловскую и Челябинскую области, а также Пермский край. При этом Solar JSOC реализовал ИБ-мониторинг не только ИТ-сети, но и технологического сегмента (АСУ ТП), а также выполнил для «Россети Урал» функцию центра ГосСОПКА, наладив обмен данными с системой. Взаимодействие в проекте строилось по гибридной модели. Компания «Россети Урал» обеспечила аппаратные мощности и определила приоритеты для мониторинга и реагирования на инциденты. На стороне экспертов Solar JSOC — поддержка системы управления событиями информационной безопасности (SIEM) и контроль непрерывности передачи в нее данных от всех систем защиты, а также выявление и анализ киберинцидентов и оповещение о них заказчика. Сервисы Solar JSOC предоставлялись «Россети Урал» на базе MaxPatrol SIEM, установленной на инфраструктуре заказчика. В качестве источников информации о событиях использовались не только рабочие станции сотрудников и серверы, но и источники в сегменте технологической сети компании (АСУ ТП). Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составил более 5,6 тыс. событий в секунду. В ходе реализации проекта Solar ... читать далее.