/13268465/i_800.jpg)
В рамках проекта, реализованного в «Атомспецтрансе», спроектировано и внедрено комплексное решение: система сбора и обработки событий ИБ, ее интеграция со всеми необходимыми источниками данных, поставка и настройка требуемых вычислительных мощностей. Решение получает данные от 400 источников благодаря интеграции с сервисами операционной системы, службой каталогов, антивирусами, бизнес-системами, сервером управления средствами защиты информации и пр.
В связи с требованиями головной организации, «Атомспецтрансу» также было важно просканировать хосты на уязвимости. Для этого проектная команда оперативно оказала сервис для сканирования внутренней инфраструктуры. На последнем этапе специалисты iTPROTECT настроили обмен данными с ГосСОПКА. Это позволило выполнить внутренние требования холдинга по контролю ИБ, а также требования законодательства в части защиты критической информационной инфраструктуры.
Все работы выполнялись из центрального офиса «Атомспецтранс» в Москве, откуда специалисты iTPROTECT произвели настройки в пяти региональных филиалах, чтобы установить в локальных инфраструктурах коллекторы для сбора событий. Это также потребовало дополнительных работ по интеграции со службами каталогов, которые развернуты в каждом филиале отдельно.
Итоговое решение обеспечивает обработку до 3 тыс. событий в секунду, что на практике обеспечивает «Атомспецтрансу» трехкратный запас производительности.
