28.02.2020 16:20
Новости.
Просмотров всего: 1921; сегодня: 1.

«Ингосстрах» создает центр мониторинга информационной безопасности

«Ингосстрах» создает центр мониторинга информационной безопасности

Группа компаний Angara и СПАО «Ингосстрах» завершили основной этап работ по созданию ядра центра мониторинга и реагирования на инциденты информационной безопасности (Security Operations Center, SOC). На время его строительства СПАО «Ингосстрах» использует MSSP услуги по оперативному мониторингу и управлению инцидентами Центра киберустойчивости AngaraCyber Resilience Center (SOC ACRC). Ядром SOC стала собственная разработка Angara Professional Assistance — система мониторинга событий информационной безопасности «АЦРЦ Платформ».

«Защита информационных активов — одна из ключевых задач СПАО «Ингосстрах». SOC облегчит выполнение общего стратегического плана по управлению угрозами информационной безопасности (ИБ), включая сбор, выявление, приоритезацию при рассмотрении ИБ-угроз, взаимодействие подразделений организации при реагировании на инциденты ИБ и формирование отчетности для руководства», — прокомментировал начальник отдела мониторинга и реагирования СПАО «Ингосстрах» Андрей Поломошнов.

«Ингосстрах» предъявляет высокие требования к доступности системы мониторинга, непрерывности сбора событий, соблюдению временных ограничений выявления и реагирования. Для удовлетворения требований и обеспечения финансовых гарантий их соблюдения, экспертами компании Angara Professional Assistance совместно с сотрудниками Ингосстрах проработан вопрос отказоустойчивости кластерной архитектуры для платформы «АЦРЦ Платформ» и система штрафов при невыполнении SLA. Разработанная архитектура позволит обрабатывать прогнозируемый поток более 30 000 EPS с возможностью бесшовного увеличения. Сейчас обрабатывается поток событий, для хранения которого требуется около 25 Тб в месяц», — прокомментировала генеральный директор Angara Professional Assistance Оксана Васильева.

С целью снижения совокупной стоимости владения без снижения функциональности данные были разделены на оперативные и архивные, обеспечен скоростной доступ к данным. Также группа компаний Angara производит доработку «АЦРЦ Платформ» по запросам СПАО «Ингосстрах». В результате продуктивного взаимодействия двух компаний внедрен в эксплуатацию новый тип правил корреляции, позволяющий выявлять цепочки событий и значительно уменьшающий количество ложноположительных срабатываний.

«Опираясь на наш собственной опыт, мы помогли обучить команду операторов SOC. Эксперты Angara Professional Assistance разработали план профессионального роста для сотрудников СПАО «Ингосстрах», чтобы они смогли самостоятельно выявлять и нейтрализовывать угрозы ИБ в режиме 24х7х365, а также эффективно управлять средствами центра мониторинга», — сообщила Оксана Васильева.

«Перед нами еще стоит целый ряд задач: подключение дополнительных нестандартных типов источников событий, улучшение модели ядра центра мониторинга, создание процессов threat hunting, подключение к государственным центрам мониторинга и автоматизация обмена данными с ними, обеспечение регулярных проверок аналитиков SOC с привлечением экспертов Red Team, дальнейшее масштабирование охвата мониторинга с постепенным снижением участия группы компаний Angara в процессе выявления и реагирования на инциденты. Но уже сейчас можно сказать, что за год проделана огромная работа и ее результаты полностью соответствуют предъявленным требованиям. Мы можем отметить высокий уровень профессионализма всей команды SOC ACRC, их слаженную работу и гибкость при работе с нестандартными задачами», — добавил Андрей Поломошнов.


Ньюсмейкер: Группа компаний Angara
Сайт: www.angarapro.ru/news/1012/
Поделиться:

Интересно:

Деньги маслом не испортишь
27.12.2024 17:50 Аналитика
Деньги маслом не испортишь
Люди по-разному относятся к деньгам. Для одних это лишь средство к существованию, для других — вопрос личного статуса, для третьих — путь к роскошной жизни. Едва ли не половина мировой литературы посвящена этическим, практическим и символическим аспектам финансового...
Среди крестьян я чувствовала себя настоящим человеком
27.12.2024 12:59 Персоны
Среди крестьян я чувствовала себя настоящим человеком
Невероятная судьба царской сестры Великой княгини Ольги Александровны Романовой (1882–1960). В сказках Золушки становятся принцессами, а в реальной жизни бывает так, что настоящая принцесса становится Золушкой: сама стирает, стряпает обед и копает грядки. Такая метаморфоза произошла с Ольгой...
Самарский купец, промышленник, благотворитель Антон Шихобалов
27.12.2024 10:10 Персоны
Самарский купец, промышленник, благотворитель Антон Шихобалов
Шихобалов Антон Николаевич (1827–1908) – видный самарский благотворитель, купец первой гильдии, коммерции советник, пожертвовал около 1,5 млн руб. Шихобалов происходил из крестьянской семьи, из села Наченалы Ардатовского уезда (сейчас территория Мордовии). Его отец занимался земледелием и...
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27.12.2024 09:03 Аналитика
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27 декабря 1908 года в городе Екатеринославе (современный Днепр) родился Василий Филиппович Маргелов – будущий советский военачальник, генерал армии, Герой Советского Союза. В историю он вошел как один из самых результативных командующих Воздушно-десантными войсками, который превратил их в элиту...
«Будь Здоров» оценили проекты студентов ГУУ
27.12.2024 06:29 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные устройства для мониторинга здоровья, портативные биоанализаторы и другие...