0 |
Співпраця компаній IT Specialist та «Сільпо-Фуд», що розвиває національну мережу супермаркетів «Сільпо», триває вже чотири роки. За цей час реалізовано чимало важливих проєктів, зокрема впроваджено «Центр управління кібербезпекою» (SOC).
Одним із рішень було обрано IBM Security QRadar, для виявлення та реагування на загрози, що пропонує інтегроване управління інцидентами та подіями безпеки (SIEM) із додатковими модулями. Завдяки спільним зусиллям та професіоналізму команди вдалося підвищити рівень захисту інформаційних систем замовника від кіберзагроз та оперативно реагувати на кіберінциденти.
Окрім цього IT Specialist впровадив власні програмні продукти ITS Inventory, ITS Userventory та ITS Incident Management. Перший з них дозволяє в режимі реального часу збирати конфігураційну інформацію про окремі елементи ІТ-інфраструктури різної природи (хости, користувачі, домени тощо). Другий здійснює інвентаризацію та моніторинг різноманітних облікових записів та відповідні рівні доступів до окремих елементів інфраструктури, для комплексного відстежування відповідності рівнів доступу встановленим правилам та вчасного виявлення невідповідностей. Нарешті ITS Incident Management дозволяє миттєво запускати сценарії реакції на виявлені інциденти кібербезпеки.
Завдяки цим інструментам запроваджено автоматизовані контролі конфігурацій компонентів ІТ-інфраструктури, вимоги до облікових записів Active Directory, зменшено час опрацювання інцидентів кібербезпеки, а також покращено роботу аналітиків SOC.
Консолідація даних та повнота інформації про всі компоненти ІТ-інфраструктури забезпечила комплексний аналіз, виявляючи «сліпі зони» покриття ІТ-активів засобами кібербезпеки, та планувати подальше масштабування систем ІБ. Це дозволило створити джерело актуальних даних про ІТ-інфраструктуру на базі SOC.
В цілому, впроваджені програмні продукти дозволили значно полегшити роботу «Сільпо-Фуд» у сфері кібербезпеки та допомогли підвищити рівень захисту інформаційних систем.
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |