«Ингосстрах» и ГК Angara создают центр мониторинга информационной безопасности
В результате взаимодействия компаний в эксплуатацию внедрен новый тип правил корреляции
Читать на полной версии«Ингосстрах» и группа компаний Angara завершили основной этап работ по созданию ядра центра мониторинга и реагирования на инциденты информационной безопасности SOC. Ядром SOC стала собственная разработка Angara Professional Assistance — система мониторинга событий информационной безопасности «АЦРЦ Платформ». Внедрением системы занимались эксперты центра киберустойчивости Angara Cyber Resilience Center (SOC ACRC).
«Защита информационных активов — одна из ключевых задач «Ингосстраха», и компания последовательно развивает данное направление. SOC облегчит выполнение общего стратегического плана по управлению угрозами информационной безопасности, включая сбор, выявление, приоритизацию при рассмотрении подобных угроз, взаимодействие подразделений компании при реагировании на инциденты и формирование отчетности для руководства. Перед нами еще стоит целый ряд задач, но уже сейчас можно сказать, что за год проделана огромная работа и ее результаты полностью соответствуют предъявленным требованиям. Мы можем отметить высокий уровень профессионализма всей команды центра киберустойчивости ACRC, их слаженную работу и гибкость при решении нестандартных задач», — заявил начальник отдела мониторинга и реагирования компании «Ингосстрах» Андрей Поломошнов.
С целью снижения расходов на систему мониторинга все данные были разделены на оперативные и архивные, а также обеспечены скоростным доступом. В результате продуктивного взаимодействия двух компаний внедрен в эксплуатацию новый тип правил корреляции, позволяющий выявлять цепочки событий и значительно уменьшать количество ложных срабатываний.
«Компания «Ингосстрах» предъявляет высокие требования к доступности системы мониторинга, непрерывности сбора информации, своевременному выявлению информационных угроз и оперативному реагированию на них. Для удовлетворения этих требований и обеспечения финансовых гарантий их соблюдения эксперты Angara Professional Assistance совместно с сотрудниками «Ингосстраха» проработали вопрос отказоустойчивости кластерной архитектуры для платформы ACRC и систему штрафов при невыполнении параметров оказания услуг. Разработанная архитектура позволит обрабатывать прогнозируемый поток более 30 000 EPS с возможностью бесшовного увеличения. Сейчас обрабатывается поток событий, для хранения которого требуется около 25 терабайт в месяц», — отметила генеральный директор Angara Professional Assistance Оксана Васильева.
Кроме того, эксперты Angara Professional Assistance провели обучение команды операторов SOC «Ингосстраха». Сотрудники получили рекомендации и планы профессионального роста, которые помогут управлять средствами центра мониторинга, а также выявлять и устранять угрозы информационной безопасности.
СПАО «Ингосстрах» работает на международном и внутреннем рынках с 1947 года, занимает лидирующие позиции среди российских страховых компаний. Группа компаний Angara, представленная системным интегратором Angara Technologies Group и сервис-провайдером Angara Professional Assistance, оказывает полный спектр услуг по информационной безопасности.