InfoControl: контроль и мониторинг доступа пользователей к инфоресурсам в Билайн

Заказчик
ПАО Вымпелком
Руководитель проекта со стороны заказчика
ИТ-поставщик
Angara Technologies Group
Год завершения проекта
2017
Сроки выполнения проекта
Октябрь, 2016 — Сентябрь, 2017
Масштаб проекта
5000 человеко-часов
20000 автоматизированных рабочих мест
Цели
•    Создание отказоустойчивой системы контроля доступа пользователей к Интернет-ресурсам.
•    Разграничения доступа к внутренним информационным ресурсам со стороны внешних пользователей и партнеров компании.
•    Защита и обнаружение сетевых атак и вирусов, а также протокольных аномалий до уровня приложений (7 уровень модели OSI/ISO).
•    Создание системы изолированных сред для обнаружения сложных угроз доступа в Интернет.
•    Построение аналитических отчетов о сетевых угрозах по шаблону или пользовательской настройке и их автоматическая рассылка по сотрудникам службы информационной безопасности.
•    Повышение уровня осведомленности сотрудников в области информационной безопасности.

Уникальность проекта

Реализовано кластерное решение с круглосуточным функционированием, позволяющее увеличить число одновременно работающих пользователей в безопасной среде и выявить web-трафик с вредоносным программным кодом, включая код, который нельзя обнаружить антивирусными средствами.
Сотрудники службы информационной безопасности получили инструмент детального мониторинга, гранулярного контроля и управления трафиком, посещаемыми ресурсами, сайтами и используемыми веб-приложениями.
Решение позволяет распределить права доступа к информационным ресурсам в сети Интернет для более, чем 20 000 сотрудников и внешних контрагентов компании.
Использованное ПО
McAfee Web Gateway
McAfee Advanced Threat Defense
Qlik
CyberArk
Описание проекта
Проект был реализован в четыре этапа: 1 этап. Обследование ИБ-инфраструктуры. 2 этап. Обновленная система контроля доступа к инфоресурсам; интеграция прокси-сервера с ИТ-системами компании, включая SIEM и BI. 3 этап. Ввод в эксплуатацию системы контроля доступа к инфоресурсам со следующими подсистемами:  фильтрация нежелательного веб-контента;  антивирусная проверка трафика;  централизованное управление и мониторинг;  централизованная подготовка и хранение отчетов. 4 этап. Проверка уровня осведомленности сотрудников в области ИБ и оценка выполнения на выборке из более, чем 6500 сотрудников выполнения базовых правил информационной безопасности компании.
География проекта
Центральный федеральный округ и Северо-Западный федеральный округ

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление