КЕЙСЫ
Кибербезопасность в образовании: контроль доступа и событий в центре подготовки кадров
Отрасль: Образование / Государственный сектор
Год: 2021
Технологии: SC SIEM, ОС Microsoft Windows, Антивирус: Касперского, Active Directory, КриптоПро
О заказчике:
Санкт-Петербургский межрегиональный ресурсный центр (МРЦ) — ключевой образовательный оператор дополнительного профессионального образования в Северо-Западном федеральном округе. Учреждение обеспечивает учебно-методическое сопровождение, дистанционные платформы и ведёт цифровую трансформацию программ ДПО.
Задача
В рамках модернизации ИТ-инфраструктуры и в связи с повышением требований к защите образовательных ресурсов, МРЦ потребовалось:
- внедрить систему мониторинга информационной безопасности с минимальной нагрузкой на существующий штат;
- организовать аудит логов учебных платформ и учетных систем;
- реализовать контроль доступа и реагирование на инциденты в среде Windows/Linux.
Решение
Команда SC SIEM провела аудит текущих источников событий и предложила решение на базе легковесного развертывания:
- внедрена SC SIEM с использованием модулей сбора, нормализации, корреляции и хранения;
- подключены ключевые источники: AD, журнал авторизации учебных платформ, системные журналы Linux-серверов;
- настроены корреляционные правила: массовые попытки входа, работа вне расписания, смена прав доступа;
- реализован контроль журналов систем дистанционного обучения.
Результат
Ресурсный центр получил прозрачность событий информационной безопасности без необходимости внедрения дорогостоящих решений:
- устранено более 70% ложных срабатываний на основе адаптации базовых правил;
- зафиксировано несколько случаев аномального доступа в ночное время — инциденты расследованы;
- улучшена структура логов и упростилась подготовка отчётов для регуляторов.
Кибербезопасность в образовании: контроль доступа и событий в центре подготовки кадров
Отрасль: Образование / Государственный секторГод: 2021
Технологии: SC SIEM, ОС Microsoft Windows, Антивирус: Касперского, Active Directory, КриптоПро
О заказчике:
Санкт-Петербургский межрегиональный ресурсный центр (МРЦ) — ключевой образовательный оператор дополнительного профессионального образования в Северо-Западном федеральном округе. Учреждение обеспечивает учебно-методическое сопровождение, дистанционные платформы и ведёт цифровую трансформацию программ ДПО.
Задача
В рамках модернизации ИТ-инфраструктуры и в связи с повышением требований к защите образовательных ресурсов, МРЦ потребовалось:
- внедрить систему мониторинга информационной безопасности с минимальной нагрузкой на существующий штат;
- организовать аудит логов учебных платформ и учетных систем;
- реализовать контроль доступа и реагирование на инциденты в среде Windows/Linux.
Решение
Команда SC SIEM провела аудит текущих источников событий и предложила решение на базе легковесного развертывания:
- внедрена SC SIEM с использованием модулей сбора, нормализации, корреляции и хранения;
- подключены ключевые источники: AD, журнал авторизации учебных платформ, системные журналы Linux-серверов;
- настроены корреляционные правила: массовые попытки входа, работа вне расписания, смена прав доступа;
- реализован контроль журналов систем дистанционного обучения.
Результат
Ресурсный центр получил прозрачность событий информационной безопасности без необходимости внедрения дорогостоящих решений:
- устранено более 70% ложных срабатываний на основе адаптации базовых правил;
- зафиксировано несколько случаев аномального доступа в ночное время — инциденты расследованы;
- улучшена структура логов и упростилась подготовка отчётов для регуляторов.