С 2010 года специалисты «Инфосистемы Джет» реализуют интеграционные проекты на базе ИБ-решений IBM в крупных телеком-компаниях, промышленных предприятиях и финансовых организациях. За это время ИТ-компания выполнила десятки проектов по защите баз данных с помощью IBM Security Guardium, а сегодня внедряет это решение в международном телекоммуникационном холдинге с широкой географией. Высокую экспертизу по этому продукту обеспечивает команда инженеров, сертифицированных вендором.
«Решение IBM Security Guardium наиболее широко востребовано среди телеком-операторов и банков. Первые выбирают продукт для разграничения доступа и защиты баз данных абонентов, вторые с его помощью также решают и дополнительные задачи, связанные с требованиями регуляторов. Например, международный стандарт PCI DSS требует протоколировать действия в СУБД, с чем продукт IBM отлично справляется», — рассказывает Александр Лопатин, руководитель направления инфраструктурной безопасности Центра информационной безопасности компании «Инфосистемы Джет».
«Инфосистемы Джет» обладает проектным опытом и по другому флагманскому решению вендора — системе мониторинга IBM QRadar SIEM. За последние шесть лет ИТ-компания выполнила два десятка внедрений этого продукта и усилила по нему команду сертифицированных инженеров. Кроме того, что IBM QRadar SIEM помогает выполнять автоматизированный сбор и анализ событий безопасности, продукт выявляет угрозы по отклонениям от нормального поведения пользователей и устройств. Подобный функционал реализуется с помощью модуля поведенческого анализа, который поставляется вместе с набором правил и алгоритмов поиска аномалий, тогда как у других производителей он представлен в виде отдельных решений.
Еще один продукт, по которому «Инфосистемы Джет» активно развивает компетенции, — платформа для автоматизации процессов реагирования на инциденты ИБ IBM Resilient Security Orchestration, Automation and Response (SOAR). Так, сегодня компания уже завершает ее внедрение в одном из крупных российских банков.
«Все больше компаний, внедрившие ту или иную SIEM-систему для автоматизированного сбора и анализа событий безопасности, приходят к пониманию, что многие процессы по реагированию также нужно автоматизировать. Потому что иначе управление инцидентами становится очень трудоемкой задачей, да и специалистов, способных ее решать, найти довольно сложно. На помощь здесь как раз и приходят системы класса SOAR, которые ускоряют разбор инцидентов в несколько раз. Популярность этой темы растет, поэтому мы вкладываемся в развитие компетенций по направлению SOAR и в том числе по продукту этого класса от IBM», — отмечает Анна Богданова, руководитель направления SOC Центра информационной безопасности компании «Инфосистемы Джет».