Ядром SOC стала собственная разработка Angara Professional Assistance — система мониторинга событий информационной безопасности «АЦРЦ Платформ». Внедрением системы занимались эксперты Центра киберустойчивости AngaraCyber Resilience Center (SOC ACRC).
«Защита информационных активов — одна из ключевых задач Ингосстраха, и компания последовательно развивает данное направление. SOC облегчит выполнение общего стратегического плана по управлению угрозами информационной безопасности, включая сбор, выявление, приоритезацию при рассмотрении подобных угроз, взаимодействие подразделений компании при реагировании на инциденты и формирование отчетности для руководства. Перед нами еще стоит целый ряд задач, но уже сейчас можно сказать, что за год проделана огромная работа и ее результаты полностью соответствуют предъявленным требованиям. Мы можем отметить высокий уровень профессионализма всей команды Центра киберустойчивости ACRC, их слаженную работу и гибкость при решении нестандартных задач», — прокомментировал начальник отдела мониторинга и реагирования компании «Ингосстрах» Андрей Поломошнов.
С целью снижения расходов на систему мониторинга, все данные были разделены на оперативные и архивные, а также обеспечены скоростным доступом. В результате продуктивного взаимодействия двух компаний внедрен в эксплуатацию новый тип правил корреляции, позволяющий выявлять цепочки событий и значительно уменьшающий количество ложных срабатываний.
Кроме того, эксперты Angara Professional Assistance провели обучение команды операторов SOC «Ингосстраха». Сотрудники получили рекомендации и планы профессионального роста, которые помогут управлять средствами центра мониторинга, а также выявлять и устранять угрозы информационной безопасности.
СПАО «Ингосстрах» работает на международном и внутреннем рынках с 1947 года, занимает лидирующие позиции среди российских страховых компаний.
Ингосстрах имеет право осуществлять все виды имущественного страхования, добровольное медицинское страхование и страхование от несчастных случаев и болезней, установленные ст.32.9 Закона РФ «Об организации страхового дела в Российской Федерации», а также перестраховочную деятельность. Компания присутствует в 251 населённом пункте РФ. Представительства и дочерние компании страховщика работают в странах дальнего и ближнего зарубежья.
Группа компаний Angara, представленная системным интегратором Angara Technologies Group и сервис-провайдером Angara Professional Assistance, оказывает полный спектр услуг по информационной безопасности: поставку оборудования и ПО, проектирование, внедрение, сопровождение ИТ- и ИБ-систем клиентов, а также предлагает востребованные сервисы по обеспечению информационной безопасности по модели подписки.
Ингосстрах и ГК Angara создают центр мониторинга информационной безопасности
Ингосстрах и группа компаний Angara завершили основной этап работ по созданию ядра центра мониторинга и реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Об этом сообщает страховая компания.
