В результате был создан удобный и гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании.
Созданный специалистами Angara Technologies Group инструмент для аналитики и расследования инцидентов ИБ позволяет оперативно обрабатывать и визуализировать любые данные о текущем состоянии защищенности компании.
В условиях масштабной географически распределенной структуры и большого объема неструктурированных данных, экспертам Angara Technologies Group удалось добиться эффективной автоматизации обработки, сбора и хранения потока данных, возможности применения к ним нестандартной логики и построения панелей визуализации событий в режиме близком к реальному времени. Выстроены механизмы контроля устранения уязвимостей, проработаны метрики легитимности действия пользователей в домене, включая привилегированных и сервисных пользователей, созданы соответствующие интерфейсы для контроля их действий. Произведено подключение средств обеспечения защиты информации компании и проработаны соответствующие операционные панели управления для контроля защищенности и статистического анализа всплесков вредоносной активности и подверженности компании кибератакам. Программное решение отвечает корпоративному стилю «ЭР-Телеком».
«Реализованное программное решение позволяет повысить эффективность работы подразделений наших партнеров и помогает выстроить внутренние бизнес-процессы, обеспечив максимальный уровень информационной безопасности, не увеличивая при этом текущий штат сотрудников. Мы добиваемся высоких показателей благодаря индивидуальному подходу к требованиям заказчика и высокому уровню компетенций экспертов группы компаний Angara» — отметил заместитель генерального директора по технологиям и развитию Angara Technologies Group Дмитрий Пудов.
Эксперты ГК Ангара предлагают развивать системы безопасности с помощью текущего или нового функционала, добавляемого в существующую инсталляцию: например, модуль автоматического выявления инцидентов (SIEM), мониторинг технического состояния СЗИ (ITSI) или система оценки работы СЗИ и процессов блока ИБ. Так же существуют разработки и для Service Desk и ряда других интегрируемых приложений. Выполняемые задачи подходят как под нужды подразделений ИБ, так и бизнес-подразделений.