Заказчик:
Крупная нефтеперерабатывающая компания, управляющая стратегически важными объектами. Входит в число ведущих предприятий отрасли и обеспечивает бесперебойную работу производственных процессов.
Предпосылки:
В организации действуют специализированные отделы кибербезопасности и ИТ, что позволяет эффективно управлять цифровой средой. Но изменения в законодательстве ужесточили требования к защите критически важных объектов.
Для контроля информационных потоков использовались Kaspersky Secure Mail Gateway и Kaspersky Security Center, для соответствия новым распоряжениям необходима расширенная система анализа инцидентов. Компании было нужно решение, которое обеспечит централизованный сбор событий безопасности, автоматическое выявление угроз и быстрое реагирование. При этом необходимо интегрировать продукт в существующую ИТ-среду без нарушения рабочих процессов.
Решение:
Компания «Умные решения» предложила внедрение Kaspersky KUMA —платформа класса SIEM для мониторинга и анализа киберугроз. Наши инженеры реализовали проект поэтапно:
- Развертывание оборудования – подготовили восемь серверов, установили оптимизированную версию Ubuntu и развернули программное обеспечение.
- Физическая интеграция – доставили устройства на объект, разместили в серверных стойках и подключили к сети предприятия.
- Настройка взаимодействия с инфраструктурой – совместно с ИТ-службой заказчика настроили IP-адреса, DNS-имена и интегрировали систему с действующими средствами защиты.
- Оптимизация мониторинга – подключили источники событий и адаптировали корреляционные правила под специфику работы организации.
Такой подход обеспечил бесперебойное внедрение без риска для операционных задач.
Результат:
После внедрения Kaspersky KUMA заказчик получил не просто систему мониторинга, а полноценный центр управления кибербезопасностью. Все события фиксируются, анализируются и коррелируются в режиме реального времени, что позволяет точнее выявлять угрозы и быстрее реагировать на инциденты. Автоматизированные механизмы устранили зависимость от человеческого фактора, снижая риски пропущенных атак. Гибкие корреляционные правила адаптированы под специфику предприятия, а централизованный сбор данных помогает выявлять сложные угрозы, которые раньше оставались незамеченными. Интеграция с существующими решениями Kaspersky обеспечила непрерывную защиту без сложных доработок.
Команда «Умные решения» развернула Kaspersky KUMA и помогла выстроить эффективные процессы безопасности. В результате заказчик не только выполнило требования законодательства, но и получило мощный инструмент для стратегического управления киберрисками.
