Внедрение системы контроля сетевого доступа
Задача
Повышение точности обнаружения ИБ-угроз и ускорение реагирования на ИБ-события для предотвращения вторжений на сетевые устройства, в том числе проведения расследований.Что сделали
Развернули систему в сети заказчика, определили наиболее актуальные угрозы и точки мониторинга сетевого трафика. Сформировали матрицу доступа (путем обучающего запуска) и правила реагирования на угрозы. Настроили экспорт данных о трафике с устройств, политики обработки ИБ-событий и интеграцию системы с серверами Active Directory и Cisco Identity Services Engine (для получения данных о пользователях, их привязке к устройствам и сессиям).Заказчик
Инжиниринговая компания
Отрасль
Строительство
Сроки
3 месяца
Год
2021
Результат
Детализация сведений об объёмах, структуре и направлении трафика пользователей для оперативного выявления в нем маркеров компрометации данных, в т.ч. путем поведенческого анализа. Также появилась возможность автоматической блокировки пользователей при возникновении ИБ-инцидентов.ИБ-инструменты
Cisco: Cisco Stealthwatch Flow Rate License, Cisco Stealthwatch Management Console Virtual Edition, Cisco Stealthwatch Flow Collector Virtual Edition, Cisco Stealthwatch Threat Intelligence for FC1K License.
Особенности
- До 120 тыс. потоков данных может мониторить система ежесекундно.
- 10 000 человек - возможности системы по мониторингу активности сотрудников в сети.
- 20+ сетевых узлов интегрированы с системой для определения аномального поведения, блокировки активности и пр.
Почему iTPROTECT
Оптимальное решение
Предложили оптимальный детальный план работ.
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем