В «Российских железных дорогах» автоматизировали работу с инцидентами информационной безопасности. Платформой для создания системы обработки и корреляции событий информационной безопасности стало решение HP ArcSight.
Ранее выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Проект, реализованный компанией «Информзащита», позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности систем. Уже сейчас руководство компании заявило о нескольких предотвращенных инцидентах, которые ранее невозможно было даже выявить.
В рамках проекта было реализовано более 100 правил, отчетов и графических представлений для обнаружения инцидентов безопасности, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.