Конференция по информационной безопасности в ракетно-космической отрасли 2018

Компании Positive Technologies и «ДиалогНаука» приняли участие в конференции по информационной безопасности в ракетно-космической отрасли, организованной госкорпорацией «Роскосмос» и ее корпоративной академией.

В рамках деловой программы мероприятия руководитель экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков выступил с докладом «Расследование инцидентов во взаимодействии с НКЦКИ», в котором затронул тему работы с Национальным координационным центрам по компьютерным инцидентам системы ГосСОПКА.

На совместном стенде эксперты Positive Technologies и «ДиалогНаука» рассказали о продуктах и услугах Positive Technologies: в частности, прошла живая демонстрация работы системы MaxPatrol SIEM ― решения, предназначенного для управления событиями и информацией ИБ, а также выявления инцидентов в режиме реального времени. Участники мероприятия смогли оценить возможности системы при использовании ее в качестве единой точки агрегации данных о контролируемых информационных ресурсах компании, связанных с ними событиях ИБ, эффективного выявления инцидентов ИБ, и передачи всей информации в центры ГосСОПКА.

В 2017 году MaxPatrol SIEM получил новый инструмент для управления ИБ организации на стратегическом и тактическом уровнях (PT Security Intelligence Portal), который позволяет выстроить диалог между ИБ и бизнесом в понятной бизнесу визуализации и категориях. В число обновлений системы в прошедшем году вошли и механизмы для обнаружения и локализации эпидемий вирусов-шифровальщиков. Это дало пользователям системы возможность создавать устойчивые к изменениям в IT-инфраструктуре и распределенные во времени правила корреляции, позволяющие ретроспективно обнаруживать APT-атаки.

Также на стенде был продемонстрирован практически полный набор технологий Positive Technologies, предназначенных для:

Сотрудники «ДиалогНауки», в свою очередь, представили консалтинговые услуги по:

  • приведению в соответствие с требованиями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • организации подключения к ГосСОПКА;
  • защите АСУ ТП на основе требований Приказа ФСТЭК № 31;
  • созданию и оценке зрелости ситуационных центров мониторинга ИБ (SOC);
  • проведению аудитов ИБ, разработке концепций, политик ИБ и др. нормативных документов и внедрению комплексных решений по защите информации.