Калуга, июль 2022 года — Компании RuSIEM и «Калуга Астрал» завершили проект по созданию SOC центра мониторинга киберинцидентов. Реализованная на базе ИТ-решения RuSIEM, система обеспечивает сбор и анализ данных о событиях информационной безопасности. Результаты мониторинга передаются заказчику проекта – Министерству цифрового развития Калужской области, а также в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В ходе первого этапа работ эксперты компании «Калуга Астрал» подключили к SIEM-системе основные источники событий ИБ (антивирусные средства, почтовые сервера, контроллеры домена и др.), после чего провели сканирование локальной сети заказчика, сформировав топологические схемы сетевой инфраструктуры и интерфейс для отображения информации об инцидентах.
Вторым этапом стал непосредственно процесс мониторинга. В качестве сборщика событий ИБ было использовано решение RuSIEM, которое после сбора передавала их в SIEM-систему, установленную на базе АО «Калуга Астрал». По итогам года работы по такой схеме, заказчик принял решение установить SIEM-систему на своих серверах.
«Переход прошел легко и беспроблемно благодаря гибкости системы и возможности переноса необходимых данных с одной системы на другую. Также хочется отметить возможность подключения новых типов источников событий ИБ совместно с техподдержкой RuSIEM. Нельзя обойти стороной и тот факт, что к системе RuSIEM можно подключать неограниченное количество агентов на АРМ пользователей заказчика, что особенно важно, когда речь идет о крупной государственной или региональной структуре», - отметил Ерохин Илья, ведущий менеджер проектов по информационной безопасности АО «Калуга Астрал».
О компании "Калуга Астрал"
«Калуга Астрал» - многопрофильный системный интегратор ИБ полного цикла, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности. Обеспечивает безопасность государственных информационных систем, объектов критической информационной инфраструктуры, информационных систем персональных данных. Участвует в государственной программе по импортозамещению.
В 2019 г получена лицензия ФСТЭК России на услуги по мониторингу информационной безопасности средств и систем информатизации.
В 2020 г подписано соглашение о взаимодействии с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.
О компании RuSIEM
RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
Сайт компании RuSIEM: https://rusiem.com/
Контакты для СМИ
Гусева Ирина, начальник отдела маркетинга и рекламы ИБ
E-mail: guseva_i@astral.ru
Тел.: +7 (4842) 788-999, доб. 7411