Система MaxPatrol SIEM (Security information and event management) компании Positive Technologies была развернута на предприятии за три месяца. Специалисты Уральского центра систем безопасности (УЦСБ) и СинТЗ организовали мониторинг событий информационной безопасности более чем на 200 объектах, среди которых серверы Windows, Linux АСО, межсетевые экраны и средства защиты информации.

В рамках проекта SIEM-система была интегрирована с системой контроля защищенности и соответствия стандартам MaxPatrol 8, настроен мониторинг сетевого трафика, встроенные правила корреляции адаптированы к инфраструктуре завода. Дополнительно к базовому пакету MaxPatrol SIEM – регулярно обновляемой базе данных об угрозах информационной безопасности – специалисты УЦСБ разработали экспертный контент, учитывающий специфику бизнеса СинТЗ.

«Переход на новый уровень защиты от киберугроз особенно актуален на фоне цифровизации производства на предприятиях ТМК. Благодаря профессионализму и слаженной работе специалистов УЦСБ и СинТЗ проект по внедрению системы SIEM реализован на высоком уровне в короткие сроки. Система позволяет в режиме, близком к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только IT-инфраструктуры, но и производственного оборудования», – подчеркнул управляющий директор СинТЗ Вячеслав Гагаринов.

«Система управления событиями информационной безопасности, как правило, необходима крупным, экономически зрелым компаниям, в IT-инфраструктуре которых ежедневно генерируются миллионы событий. Внедрение на Синарском трубном заводе SIEM-системы является для предприятия важнейшим этапом в формировании комплексной системы защиты информации», – отметил генеральный директор УЦСБ Валентин Богданов.

«MaxPatrol SIEM включает то, что нужно компании с распределенной IT-инфраструктурой: продукт постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и в то же время легко адаптируется к защищаемой сети. А благодаря объединению возможностей MaxPatrol SIEM с уже используемым на СинТЗ MaxPatrol 8 предприятие еще больше усилило свою защиту, может всесторонне оценивать уровень своей защищенности и вовремя реагировать на современные угрозы», – отметил директор департамента региональных продаж Positive Technologies Дмитрий Сивоконь.