Для решения поставленных задач транспортная дирекция совместно с компанией «ЛАНИТ Северо-Запад», и «ПрофИнфоСервис» выбрала услуги по мониторингу безопасности инфраструктуры компании Positive Technologies.
Ключевым фактором выбора стал предложенный специалистами Positive Technologies Expert Security Center (PT ESC) многоуровневый подход к обеспечению безопасности, который включал:
- выявление существующих рисков информационной безопасности ресурсов сетевого периметра и выработку мер по минимизации угроз;
- анализ веб-трафика, анализ событий и выявление инцидентов ИБ на уровне функционирования приложений, средств защиты, операционных систем и логики работы приложений;
- круглосуточный мониторинг информационной безопасности всей ИТ инфраструктуры
Для поддержки созданного контура ИБ с мая 2018 года специалисты подразделения PT Expert Security Center компании Positive Technologies осуществляли мониторинг защищенности всей инфраструктуры в режиме 24/7. Автоматические средства защиты блокировали потенциальные угрозы. PT Application Firewall в автоматическом режиме заблокировал более полумиллиона угроз за весь период работы, а правила корреляции MaxPatrol SIEM сработали в общей сложности несколько десятков тысяч раз. Кроме того, 67 раз была проведена ручная блокировка IP-адресов, с которых осуществлялись попытки нелегитимных действий.
В ходе мониторинга эксперты Positive Technologies расследовали 21 комплексный инцидент и совместно со специалистами транспортной дирекции оперативно применили компенсирующие воздействия.
За все время проекта злоумышленники не смогли провести ни одной успешной атаки на защищаемую систему и инфраструктуру.
Отзыв клиента: