Трубная Металлургическая Компания (ТМК) внедрила систему сбора, хранения и анализа событий безопасности на основе программного решения MaxPatrol SIEM от компании Positive Technologies, международного разработчика инновационных средств защиты и лидера в области противодействия актуальным киберугрозам. Партнером по проекту выступила российская компания «Инфосистемы Джет», сообщила пресс-служба ТМК.
Внедрение SIEM-системы (Security information and event management) позволило автоматизировать сбор и централизованное хранение событий информационной безопасности из разных подсистем. Выбранное решение характеризуется высокой производительностью (обработка до 40 тыс. событий в секунду) и широкими возможностями по масштабированию.
«Проект позволил ТМК в сжатые сроки интегрировать SIEM-систему в инфраструктуру информационной безопасности компании с учетом ее особенностей и реализованных процессов, а разработанные интегратором модули позволили полноценно считать SIEM-систему центральным звеном ландшафта информационной безопасности компании. Мы уже ощутили конкретную пользу от MaxPatrol SIEM во время роста количества атак в период карантинных мер, связанных с противодействием вирусу COVID-19. Благодаря проактивным действиям и внедренному решению мы успешно справились с этим вызовом», — сказал директор по информационным технологиям ТМК Дмитрий Якоб.
«Перед нами стояла задача внедрить SIEM-решение в компании с одной из самых зрелых систем информационной безопасности среди крупных промышленных предприятий в России. Продвинутые технические компетенции специалистов и высокий уровень зрелости процессов заказчика, продуктивное взаимодействие с командой вендора и собственная экспертиза помогли нам справиться с этой нетривиальной задачей и гармонично вписать решение в экосистему информационной безопасности ТМК», — отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин.
«В условиях стремительного роста киберинцидентов компании, объективно оценивающие риски и последствия кибератак, уже не могут позволить себе работать без автоматизированных систем, выявляющих инциденты в режиме реального времени: для них внедрение системы класса SIEM сегодня входит в обязательный минимум в части обеспечения информационной безопасности», ― подчеркнул директор по развитию бизнеса Positive Technologies в России Максим Филиппов.