Potřebujete poradit?

POMOC

25 let inovací v oblasti informačních technologií

Ministerstvo průmyslu a obchodu ČR

Ministerstvo průmyslu a obchodu ČR

  • Pomáháme plnit požadavky zákona o kybernetické bezpečnosti.
  • Zaznamenáváme a vizualizujeme významná porušení bezpečnosti provozu v ICT.
  • Umíme zpracovat až 60 000 událostí za minutu ze zdrojových systémů. Vyhodnotíme až 25 000 ůtoků za minutu.
  • Výrazně ulehčujeme práci bezpečnostnímu správci při vyšetřování incidentů.
  • Řešení obsahuje náhledy na situaci, kterým rozumí správce i vedoucí pracovník.
Ministerstvo průmyslu a obchodu ČR má bezpečnostní monitoring od IXPERTA

MPO nasadilo nástroj kompletního bezpečnostního monitoringu, který mu umožnil monitorovat a vyhodnocovat vzniklé bezpečnostní situace v souladu s jeho bezpečnostní politikou.

POPIS VÝCHOZÍHO STAVU

MPO stanovuje požadavky na zajištění bezpečného provozu ICT systémů pro zpracování informací jak uvnitř MPO, tak při komunikaci s dalšími organizacemi. Bez účinného kompletního bezpečnostního monitorovacího nástroje nebylo MPO schopno bezpečnostní politiku kontrolovat a vynucovat efektivně.

VÝSLEDKY NAŠÍ PRÁCE

  • Nástroj kontroly nad provozem informačních a komunikačních systémů.
  • Zpracování logů ze všech důležitých informačních systémů.
  • Analýza přenášených datových toků na aplikační vrstvě, rozpoznání a vyhodnocení aplikačních protokolů, identifikace jakýchkoliv anomálií.
  • Korelované události jsou obohacené údaji ze systému identit.
  • Je využívána inteligence výrobce k rozpoznání posledních globálních hrozeb (např. zjištěné zdroje malwaru, SPAM, DoS, botnety v internetu), ta je poskytována na základě reputačních služeb.
  • Nástroje silné korelace, které spojují tisíce atomických logů a toků do několika korelovaných provozně a bezpečnostně významných událostí.
  • Korelované události lze nahlížet jak z vysoké míry abstrakce, tak je lze analyzovat až po úroveň atomických logů a toků.
  • Připravené pohledy na provozní a bezpečnostní situaci, dostupné pomocí pracovních ploch (dashboardů), byly dále upraveny na míru dle potřeb MPO.
  • Připravené reporty na provozní a bezpečnostní situace jsou v souladu s bezpečnostní politikou na míru dle potřeb MPO.
  • Součástí dodávky řešení byla rozšířená podpora dodavatele po dobu pěti let.

JAK JSME POSTUPOVALI

V prvním kroku byla provedena důkladná analýza výchozího stavu včetně vyhodnocení stavu ISMS a aplikovaných procesně-technických opatření. Analýza navrhla nejvhodnější způsob nasazení řešení i s ohledem na množství rozličných začleňovaných typů zdrojů událostí. Na analýzu navazovala projektová dokumentace reálného nasazení. Z analýzy vznikly podrobné testovací scénáře. Nasazení proběhlo dle projektové dokumentace. Již při implementaci řešení byly vizualizovány první bezpečnostní události, které byly pomocí tohoto řešení prověřeny.

CO ZÁKAZNÍK OCENIL ZEJMÉNA

  • Usnadnění výkonu práce správce: nástroj zajistil viditelnost nad provozovanými bloky ICT, identifikoval, spojil a pojmenoval zjištěné události a posloužil jako nástroj reakce při řízení a vyšetřování případných bezpečnostních incidentů.
  • Předcházení i řešení bezpečnostních incidentů: nástroj umožnil kontrolu a vynucování bezpečnostní politiky. Porušení bezpečnostní politiky jsou zaznamenána s důkazními informacemi o tom, kdo, kdy, kde, jak, čím a proti čemu událost vyvolal. Nástroj pomohl zvýšit bezpečnostní povědomí, uživatelé i dodavatelé zjistili, že jsou jejich porušení politiky sledována.
  • Intuitivní ovládání a přehledné výstupy: výstupům rozumí správce i vedení – nástroj obsahuje grafické webové rozhraní se souhrnnou pracovní plochou (dashboardem), s pohledy členěnými na monitorované oblasti ICT podle typu zdrojů událostí a jejich správců. V reportingu dodaný systém dokladuje zajištění požadované úrovně provozu a bezpečnosti.

KONTAKTUJTE NÁS TAKÉ