Top.Mail.Ru
EGGER: SOC как сервис - Выполненные проекты
ICL Services

EGGER: SOC как сервис

Заказчик проекта – российское представительство австрийской компании EGGER, ООО «Эггер Древпродукт Шуя», ведущее свою деятельность с 2006 года и ООО «Эггер Древпродукт Гагарин», ведущее свою деятельность с 2011 года.

Российское подразделение компании использовало услуги зарубежных поставщиков услуг для обеспечения информационной безопасности.

В связи с установкой новых требований к информационной безопасности у организации возникла необходимость локализовать услуги по кибербезопасности – в частности, мониторинга – с использованием российских технологий. Для этого заказчик обратился к ICL Services.

Задачи

  • Снизить расходы заказчика за счет передачи непрофильных видов деятельности внешним поставщикам по сервисной модели в области кибербезопасности.
  • Подключить инфраструктуру заказчика к системе выявления инцидентов ИБ – ICL SOCaaS.
  • Обеспечить круглосуточный мониторинг и реагирование на киберугрозы.
Реализованное нами решение

  1. Команда ICL Services предложила проведение пилота, чтобы продемонстрировать возможности системы выявления инцидентов и обеспечить плавность перехода.

    В качестве ядра системы выявления инцидентов была выбрала система от партнера компании «Лаборатории Касперского», Kaspersky KUMA – систему безопасности класса SIEM для централизованного сбора, анализа и корреляции событий информационной безопасности. При этом, в отличие от уже существующих решений конкурентов, команда ICL Services использовала подход подключения площадок заказчика по технологии SD-WAN.

    Проект был реализован таким образом, чтобы имелась возможность масштабирования, с дальнейшим добавлением новых источников событий.

    Одним из преимуществ проекта стало расширение предоставляемого спектра услуг, добавлением внешнего сканера Metascan, который позволяет на регулярной основе проводить сканирование внешних ресурсов и оперативно выявлять уязвимости в веб приложениях.

    С помощью услуги ICL SOCaaS ответственные за ИБ сотрудники со стороны заказчика получают картину о происходящему в инфраструктуре, через информацию по инцидентам и отчеты.

    Также на периодической основе заказчик получает отчет, из которого можно узнать, какие были киберугрозы, какие тренды наблюдаются, какое покрытие источников событий, что было сделано и какие имеются уязвимости на внешнем периметре.

Продукты и технологии

  • Kaspersky KUMA

Результаты

  • Реализован и продолжается круглосуточный мониторинг киберугроз.
  • Модель «SOC как сервис» позволила избежать капитальных затрат.

Предоставленные услуги и решения

Другие проекты для этого клиента

Напишите нам

Связаться с нами

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх