Компания «РЖД» автоматизировала работу с инцидентами ИБ
Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурное подразделение ГВЦ, филиал ОАО «РЖД») стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ.
"Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, - сообщил Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД». – Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с «Информзащитой» проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ".
Источник: Информзащита
