Проект

«Федеральная пассажирская компания» мигрировала на Solar Dozor 6

Заказчики: Федеральная пассажирская компания (ФПК)

Москва; Транспорт

Подрядчики: Инфосистемы Джет
Продукт: Solar inView ранее Jet inView Security (JiVS)
На базе: Jet inView
Второй продукт: Solar Dozor DLP-система

Дата проекта: 2015/10 — 2017/09
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 215
системы - 185
вендоры - 135
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

2017: Миграция на Solar Dozor 6

27 сентября 2017 года компания Solar Security сообщила об обеспечении успешной миграции «Федеральной пассажирской компании» (ФПК) с Solar Dozor 5.0 на последнюю версию DLP-решения. Партнером по проекту выступила компания «Инфосистемы Джет».

Предпосылки проекта

ФПК является дочерней структурой ОАО РЖД и осуществляет пассажирские перевозки по всей территории России. Сфера деятельности организации подразумевает повышенное внимание к вопросам информационной безопасности, поэтому «Федеральная пассажирская компания» активно внедряет технические средства защиты от внешних и внутренних угроз.

Выбор решения

Компания ответственно относится к защите конфиденциальной информации и, в особенности, персональных данных пассажиров. Для защиты от рисков, связанных с возможными действиями внутренних нарушителей, ФПК выбрала Solar Dozor 5.

Причины миграции

С выходом следующей версии было принято решение о миграции, поскольку Solar Dozor 6 сочетает классические DLP-технологии, обеспечивающие защиту от утечек информации, с инновационным аналитическим инструментарием, который позволяет на ранней стадии обнаруживать признаки активностей, наносящих экономический и репутационный вред компании.

«
Поскольку АО ФПК придает большое значение вопросам информационной безопасности, тот факт, что Solar Dozor способен защитить организацию от самого широкого спектра внутренних угроз, стал ключевым аргументом в его пользу, — сообщил представитель АО ФПК.
»

2016: Внедрение системы контроля и мониторинга ИБ

22 марта 2016 года «Федеральная пассажирская компания» (ФПК) и «Инфосистемы Джет» сообщили о создании комплексной системы контроля и мониторинга ИБ на платформе системы аналитики Solar inView компании Solar Security.

Ход проекта

Эксперты компании «Инфосистемы Джет» проанализировали процессы обеспечения и управления ИБ, действующие источники данных, выделили наиболее критичные и часто используемые, определили способы извлечения данных.

Реклама «Федеральной пассажирской компании» (2015)

По итогам обследования выполнена модернизация комплекса по защите от утечек информации - подключен дополнительный функционал контроля информационных объектов, позволяющий более точно описывать в политике объекты поиска (документы, тексты), снижая общее количество ложных срабатываний. Модернизированный комплекс помогает контролировать сообщения сотрудников по каналам:

  • корпоративная почта,
  • веб-почта,
  • социальные сети,
  • форумы,
  • мессенджеры,
  • облачные хранилища данных,
  • файлы, размещенные на общих локальных файловых ресурсах.

Охват DLP-системы расширен с 1,5 тыс. до 3 тыс. пользовательских рабочих станций.

Для системы визуализации, разноуровневой аналитики и мониторинга эффективности ИБ Solar inView анализировались данные от источников с точки зрения формата, возможностей для преобразования и связности друг с другом. Это помогло разработать набор высокоуровневых показателей эффективности. Российский рынок облачных ИБ-сервисов только формируется 2.5 т

Для каждой из подключаемых систем создан набор фильтров для создания различных видов отчетов, отображаемых в виде интуитивно понятных диаграмм, гистограмм, графиков и таблиц, с возможностью детализации по каждому объекту до нужного уровня (количество уровней не ограничено).

Итог проекта

К Solar inView подключены несколько источников данных:

  • кадровые системы,
  • DLP-решение Solar Dozor,
  • средства мониторинга MaxPatrol.

Проведенные мероприятия помогли ИБ-службе оперативно оценивать состояние ИБ, определять причины инцидентов в режиме реального времени, контролировать динамику изменений в системе защиты. Сроки выявления, реагирования и устранения инцидентов сократились с нескольких дней до нескольких часов.

«
Различные сценарии анализа данных: от статистического отслеживания трендов, выявления корреляций, проверки гипотез и т.п. до анализа типа "что, если..." и многомерного интерактивного анализа данных "вглубь" – позволяют нам объективно оценить, насколько внедряемые меры безопасности соответствуют требованиям бизнеса. Мы можем не только выявлять узкие места, находить причины их возникновения и устранять, но и планировать развитие системы обеспечения ИБ в долгосрочной и краткосрочной перспективе.
Алексей Земцов, начальник отдела информационной и внутренней безопасности Управления корпоративной безопасности «Федеральной пассажирской компании»
»

«
Внедрение системы и ее интеграция с выделенным пулом источников данных прошли поэтапно, без прерывания функционирования систем безопасности, что позволило специалистам ФПК работать с системой уже на этапе ее внедрения.
Игорь Шелест, ведущий системный архитектор компании «Инфосистемы Джет»
»

«
Компания "Инфосистемы Джет" является одним из наших ключевых партнеров и обладает глубокой экспертизой по продуктам Solar inView и Solar Dozor. Знания и опыт специалистов партнера позволяют им самостоятельно выполнять сложные интеграционные проекты на базе продуктов Solar Security в инфраструктуре заказчика качественно и без временных задержек.
Денис Назаренко, руководитель отдела по работе с партнерами компании Solar Security
»