В «Российских железных дорогах» автоматизировали работу с инцидентами информационной безопасности. Платформой для создания системы обработки и корреляции событий информационной безопасности стало решение HP ArcSight. Ранее выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Проект, реализованный компанией «Информзащита», позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности систем. Уже сейчас руководство компании заявило о нескольких предотвращенных инцидентах, которые ранее невозможно было даже выявить.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF