Москва, 01 августа 2022 года. — Компании RuSIEM и «Калуга Астрал» завершили проект по созданию центра мониторинга киберинцидентов. Система, реализованная на базе ИТ-решения RuSIEM, обеспечивает сбор и анализ данных о событиях информационной безопасности. Результаты мониторинга передаются заказчику проекта – Министерству цифрового развития Калужской области, а также в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В ходе первого этапа работ эксперты компании «Калуга Астрал» подключили к SIEM-системе основные источники событий ИБ (антивирусные средства, почтовые сервера, контроллеры домена и др.), после чего провели сканирование локальной сети заказчика, сформировав топологические схемы сетевой инфраструктуры и интерфейс для отображения информации об инцидентах.
Вторым этапом стал непосредственно процесс мониторинга. В качестве сборщика событий ИБ было использовано решение RuSIEM, которое после сбора передавала их в SIEM-систему, установленную на базе АО «Калуга Астрал». По итогам года работы по такой схеме, заказчик принял решение установить SIEM-систему на своих серверах.
«Переход прошел легко и беспроблемно благодаря гибкости системы и возможности переноса необходимых данных с одной системы на другую. Также хочется отметить возможность подключения новых типов источников событий ИБ совместно с техподдержкой RuSIEM. Нельзя обойти стороной и тот факт, что к системе RuSIEM можно подключать неограниченное количество агентов на АРМ пользователей заказчика, что особенно важно, когда речь идет о крупной государственной или региональной структуре», - отметил Илья Ерохин, ведущий менеджер проектов по информационной безопасности АО «Калуга Астрал».
В ходе первого этапа работ эксперты компании «Калуга Астрал» подключили к SIEM-системе основные источники событий ИБ (антивирусные средства, почтовые сервера, контроллеры домена и др.), после чего провели сканирование локальной сети заказчика, сформировав топологические схемы сетевой инфраструктуры и интерфейс для отображения информации об инцидентах.
Вторым этапом стал непосредственно процесс мониторинга. В качестве сборщика событий ИБ было использовано решение RuSIEM, которое после сбора передавала их в SIEM-систему, установленную на базе АО «Калуга Астрал». По итогам года работы по такой схеме, заказчик принял решение установить SIEM-систему на своих серверах.
«Переход прошел легко и беспроблемно благодаря гибкости системы и возможности переноса необходимых данных с одной системы на другую. Также хочется отметить возможность подключения новых типов источников событий ИБ совместно с техподдержкой RuSIEM. Нельзя обойти стороной и тот факт, что к системе RuSIEM можно подключать неограниченное количество агентов на АРМ пользователей заказчика, что особенно важно, когда речь идет о крупной государственной или региональной структуре», - отметил Илья Ерохин, ведущий менеджер проектов по информационной безопасности АО «Калуга Астрал».
