Корпорация является крупным субъектом оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда. В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями ФСТЭК России.
Для организаций такого уровня последствия от деструктивных действий могут быть особенно высоки. С целью минимизации рисков, связанных с работой привилегированных пользователей, был запущен проект по созданию системы контроля, мониторинга и аудита привилегированного доступа к объектам информационной системы. Решение позволяет однозначно идентифицировать пользователя, а также его действия в системе. В качестве технологической платформы выбрано решение Wallix AdminBastion.
В результате служба безопасности получила автоматизированный инструмент мониторинга в реальном времени действий работников с привилегированными правами доступа к объектам ИТ-инфраструктуры. Время, необходимое специалистам для анализа и принятия мер по ликвидации ситуаций, приведших к сбою в ИТ-инфраструктуре, существенно уменьшилось. Система позволила сократить ресурсы на расследование инцидентов информационной безопасности.