InfoControl: контроль и мониторинг доступа пользователей к инфоресурсам в Билайн
- Заказчик
- ПАО Вымпелком
- Руководитель проекта со стороны заказчика
-
- ИТ-поставщик
- Angara Technologies Group
- Год завершения проекта
- 2017
- Сроки выполнения проекта
- Октябрь, 2016 — Сентябрь, 2017
- Масштаб проекта
- 5000 человеко-часов20000 автоматизированных рабочих мест
- Цели
-
• Создание отказоустойчивой системы контроля доступа пользователей к Интернет-ресурсам.
• Разграничения доступа к внутренним информационным ресурсам со стороны внешних пользователей и партнеров компании.
• Защита и обнаружение сетевых атак и вирусов, а также протокольных аномалий до уровня приложений (7 уровень модели OSI/ISO).
• Создание системы изолированных сред для обнаружения сложных угроз доступа в Интернет.
• Построение аналитических отчетов о сетевых угрозах по шаблону или пользовательской настройке и их автоматическая рассылка по сотрудникам службы информационной безопасности.
• Повышение уровня осведомленности сотрудников в области информационной безопасности.
Уникальность проекта
Реализовано кластерное решение с круглосуточным функционированием, позволяющее увеличить число одновременно работающих пользователей в безопасной среде и выявить web-трафик с вредоносным программным кодом, включая код, который нельзя обнаружить антивирусными средствами.Сотрудники службы информационной безопасности получили инструмент детального мониторинга, гранулярного контроля и управления трафиком, посещаемыми ресурсами, сайтами и используемыми веб-приложениями.
Решение позволяет распределить права доступа к информационным ресурсам в сети Интернет для более, чем 20 000 сотрудников и внешних контрагентов компании.
- Проект решает задачи импортозамещения
- Нет
- Использованное ПО
-
McAfee Web Gateway
McAfee Advanced Threat Defense
Qlik
CyberArk - Описание проекта
- Проект был реализован в четыре этапа: 1 этап. Обследование ИБ-инфраструктуры. 2 этап. Обновленная система контроля доступа к инфоресурсам; интеграция прокси-сервера с ИТ-системами компании, включая SIEM и BI. 3 этап. Ввод в эксплуатацию системы контроля доступа к инфоресурсам со следующими подсистемами: фильтрация нежелательного веб-контента; антивирусная проверка трафика; централизованное управление и мониторинг; централизованная подготовка и хранение отчетов. 4 этап. Проверка уровня осведомленности сотрудников в области ИБ и оценка выполнения на выборке из более, чем 6500 сотрудников выполнения базовых правил информационной безопасности компании.
- География проекта
- Центральный федеральный округ и Северо-Западный федеральный округ
