Архитектура MSSP на базе Security Capsule SIEM успешно протестирована в облачной инфраструктуре Selectel

Компания «ИТБ» (ООО «Инновационные Технологии в Бизнесе») завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — провайдера сервисов ИТ-инфраструктуры. Об этом CNews сообщили представители «ИТБ».

Тестирование подтвердило техническую реализуемость ключевых требований MSSP-модели в масштабируемой облачной среде. Облачная инфраструктура Selectel обеспечивает возможность развертывания отдельных инстансов Security Capsule SIEM с полной изоляцией данных и сетей, персонализированными консолями управления, а также централизованным мониторингом и реагированием со стороны Центра мониторинга «ИТБ» в Санкт-Петербурге.

Клиенты получают доступ к надежной облачной инфраструктуре, отвечающей требованиям регуляторов, с возможностью масштабирования MSSP-сервисов без капитальных вложений в собственные технологические мощности. Такое решение позволяет повысить уровень информационной безопасности и оптимизировать затраты на внедрение и сопровождение средств защиты. Заказчики с повышенными требованиями к хранению данных могут развернуть инстанс в аттестованном сегменте облачной платформы Selectel, включая мониторинг безопасности для систем уровня ГИС К1 — с максимальными требованиями к информационной защите.

В ходе тестирования были успешно проверены ключевые функции платформы Security Capsule SIEM. В том числе была подтверждена стабильная работа сетевого взаимодействия через ViPNet. Это обеспечивает безопасную передачу событий информационной безопасности, что особенно важно для заказчиков, работающих с конфиденциальными данными или в строго регулируемых отраслях. Кроме того, в ходе испытаний был протестирован весь цикл обработки данных: решение корректно фиксирует и хранит события, точно срабатывает на основе заданных правил и автоматически создает инциденты для реагирования. Помимо этого, реализована безопасная аутентификация операторов с помощью токена Guardant в сетевом режиме и проведено нагрузочное тестирование на уровне всего инстанса — до 30 тыс. событий в секунду без потерь. Результаты подтверждают готовность решения к эксплуатации в высоконагруженных и требовательных к информационной безопасности инфраструктурах.

«Мы последовательно расширяем портфель партнерских сервисов в области информационной безопасности, фокусируясь на практических задачах наших клиентов. Решение на базе Security Capsule SIEM и облачной инфраструктуры Selectel дает MSSP-провайдерам возможность быстро и безопасно развернуть необходимые вычислительные мощности для оказания услуг — без избыточных затрат, с гарантией соответствия требованиям регуляторов и минимизацией рисков в области информационной безопасности», — отметил Денис Полянский, директор по клиентской безопасности Selectel.

«Важное преимущество SC SIEM — поддержка модели MSSP и гибкая архитектура, позволяющая MSSP-провайдерам развертывать отдельные инстансы для каждого клиента. Размещение решения в облаке Selectel обеспечивает необходимую скорость, масштабируемость и безопасность, а при повышенных требованиях к защите данных возможна работа в аттестованном сегменте. Интеграция с ИТ-инфраструктурой Selectel расширяет возможности SC SIEM и позволяет заказчикам эффективно решать задачи, где важны оптимальное использование ресурсов, быстрое реагирование и гибкая настройка правил корреляции под конкретные сценарии угроз», — отметил Сергей Графов, руководитель проекта ООО «Инновационные Технологии в Бизнесе».