КЕЙСЫ
Цифровой щит для энергетики: как SIEM усилила защиту в сфере ЖКХ
Отрасль: Энергетика / ЖКХ
Год: 2013
Технологии: SC SIEM, XSpider, PostgreSQL, Active Directory, Антивирус Касперского, кастомные коннекторы
О заказчике:
АО «ЕИРЦ Петроэлектросбыт» — крупнейший единый информационно-расчетный центр в Санкт-Петербурге, обслуживающий более миллиона лицевых счетов. Организация обеспечивает сбор, хранение и передачу данных о начислениях, платежах и учёте коммунальных услуг, интегрирована с десятками внешних и внутренних систем, включая платёжные шлюзы, CRM и сервисы ЖКХ.
Задача
В связи с необходимостью соблюдения требований по защите критической информационной инфраструктуры (ЗО КИИ), а также с увеличением объёмов обрабатываемых транзакций, заказчику потребовалась система централизованного мониторинга ИБ с возможностью выявления нарушений как в технических, так и в бизнес-сценариях.
Решение
Команда SC SIEM выполнила поэтапную интеграцию с основными сегментами ИТ-инфраструктуры, включая:
- Active Directory и систему управления учетными записями;
- централизованные СУБД расчётных модулей и биллинга;
- кассовые модули и платёжные терминалы, а также внутренние API-интерфейсы.
Настроены специализированные правила корреляции для анализа поведения кассовых узлов, аудит изменений в конфигурации и структурах учёта, контроль отклонений в загрузке журналов событий.
Результат
Внедрение SC SIEM позволило:
- повысить наблюдаемость и управляемость событий ИБ во всех ключевых ИС предприятия;
- исключить потери данных и несанкционированные операции с учётной и платёжной информацией;
- обеспечить готовность к регуляторным проверкам по линии ФСТЭК и обеспечить соответствие требованиям по защите КИИ.
Цифровой щит для энергетики: как SIEM усилила защиту в сфере ЖКХ
Отрасль: Энергетика / ЖКХГод: 2013
Технологии: SC SIEM, XSpider, PostgreSQL, Active Directory, Антивирус Касперского, кастомные коннекторы
О заказчике:
АО «ЕИРЦ Петроэлектросбыт» — крупнейший единый информационно-расчетный центр в Санкт-Петербурге, обслуживающий более миллиона лицевых счетов. Организация обеспечивает сбор, хранение и передачу данных о начислениях, платежах и учёте коммунальных услуг, интегрирована с десятками внешних и внутренних систем, включая платёжные шлюзы, CRM и сервисы ЖКХ.
Задача
В связи с необходимостью соблюдения требований по защите критической информационной инфраструктуры (ЗО КИИ), а также с увеличением объёмов обрабатываемых транзакций, заказчику потребовалась система централизованного мониторинга ИБ с возможностью выявления нарушений как в технических, так и в бизнес-сценариях.
Решение
Команда SC SIEM выполнила поэтапную интеграцию с основными сегментами ИТ-инфраструктуры, включая:
- Active Directory и систему управления учетными записями;
- централизованные СУБД расчётных модулей и биллинга;
- кассовые модули и платёжные терминалы, а также внутренние API-интерфейсы.
Настроены специализированные правила корреляции для анализа поведения кассовых узлов, аудит изменений в конфигурации и структурах учёта, контроль отклонений в загрузке журналов событий.
Результат
Внедрение SC SIEM позволило:
- повысить наблюдаемость и управляемость событий ИБ во всех ключевых ИС предприятия;
- исключить потери данных и несанкционированные операции с учётной и платёжной информацией;
- обеспечить готовность к регуляторным проверкам по линии ФСТЭК и обеспечить соответствие требованиям по защите КИИ.