Sorting
From A to Z
Deployments found: 8
SOMOS Educação, the largest K through 12 educational organization in Brazil, with more than 50 sites across Brazil, looked to McAfee for a robust, scalable endpoint security solution; simple, centralized management; and stronger protection for sensitive business and personal data.
SOMOS Educação/Customer Profile
- Incorporated in 2011, SOMOSEducação (SEDU3:BZ) is thelargest K through 12 group inBrazil. It has a broad portfolioof integrated educationalsolutions (textbooks, digitalproducts, and services) andalso administers proprietaryschools and preparatorycourses.
- Industry:Education
- IT Environment:3,000 nodes, 5,000 employees,50 sites
- Prevent both internal business data and personal data from being exfiltrated
- Reduce security management complexity in a distributed environment
- Find a security vendor that offers robust, integrated solutions and reliable support at an affordable price
- Accelerate threat detection and mitigation
- Raise security awareness among employees
- McAfee® Complete Endpoint Protection
- McAfee® DLP Endpoint
- McAfee® Drive Encryption
- McAfee® ePolicy Orchestrator® (McAfee ePO™)
- McAfee® Web Protection
- An integrated, single-vendor security architecture
- Centralized and scalable single-console management
- Comprehensive, full-coverage endpoint protection
- Improved protection for sensitive data
- Greater peace of mind for parents, students, schools, and employees
- Simplified deployment
Integrating McAfee® Advanced Threat Defense and the Bro open-source network security platform widens the scope of threat detection to include unmanaged devices
Multinational Software Company
- Large global software company
- Industry: Technology
- Environment: Fluid environment with up to 150,000 endpoints at any given time, many of them virtual, across 20 countries
- Protect against zero-day threats across extended global enterprise
- Shrink detection to remediation gap
- McAfee® Advanced Threat Defense
- McAfee® Complete Endpoint Threat Protection
- McAfee® ePolicy Orchestrator®
- McAfee® Threat Intelligence Exchange
- Accelerates time to protection, thanks to automation
- Augments threat reputation information shared across
- McAfee ePO softwaremanaged devices with information gleaned from incidents involving unmanaged devices
- Facilitates endpoint incident forensics and accelerates response
- Saves security operations time and hassle
With McAfee® Endpoint Security, McAfee Advanced Threat Defense, and McAfee Threat Intelligence Exchange, this CIO can focus on his main job, using technology tokeep his company thriving and to increase value for his company’s customers, notinformation security.
Challenges
Simplify security management for small information security team
Minimize impact of security on business end users
Keep organization secure, avoid unwanted appearances in the boardroom
McAfee Solution
- McAfee® Advanced ThreatDefense
- McAfee Complete Endpoint Threat Protection
- McAfee Endpoint Security
- McAfee ePolicy Orchestrator
- McAfee Threat Intelligence Exchange
- Elimination of ransomware
- Superior endpoint protection experience for both end users and administrators
- Ability to focus on business rather than security issues
- Trusted partnership with company focused solely on security
О заказчике
Efes Rus — пивоваренная компания, входящая в четверку крупнейших игроков на российском рынке, подразделение международной пивоваренной компании Anadolu Efes. На сегодняшний день в активах Efes Rus шесть пивоваренных заводов — в Калуге, Уфе, Казани, Новосибирске, Ульяновске и Владивостоке и 1 солодовенный комплекс.
Проблематика
Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей, расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности (ИБ) компании без использования дополнительных средств, поэтому руководством компании Efes Rus было приняло решение о внедрении системы мониторинга событий информационной безопасности (SIEM).
Для реализации этого проекта была выбрана компания «Андэк».
Кроме того, сотрудниками «Андэк» ранее был проведен аудит обработки персональных данных в компании Efes Rus. Внедрение системы SIEM было одной из рекомендаций по результатам этого проекта, призванной реализовать требования по управлению событиями информационной безопасности в информационных системах персональных данных.
Задачи
Перед специалистами компании «Андэк» стояла задача не просто внедрить SIEM систему, необходимо было обеспечить подключение специфических источников событий, а также реализовать мониторинг действий привилегированных пользователей и контроль использования приложений SAP. Кроме этого, необходимо было подключить источники событий (элементы ИТ-инфраструктуры, СУБД, приложения SAP), настроить мониторинг прав привилегированных пользователей, провести настройку корреляции событий от различных источников с целью автоматического выявления инцидентов ИБ и провести настройку отчетов и панелей мониторинга для использования специалистами по ИБ компании Efes Rus.
Описание проекта
К моменту начала реализации проекта в московском офисе Efes Rus еще не были внедрены средства автоматизированного централизованного мониторинга событий ИБ. После консультаций было принято решение реализовать систему мониторинга событий на базе McAfee ESM, развернув ее в виртуальной среде Заказчика.
Специалистами Андэка были разработаны кастомизированные парсеры журналов для нескольких систем: аудита СУБД DB2, журналов аудита приложений SAP и журналов трафика системы MS Exchange 2013, позволяющие собирать события с источников. Для контроля привилегированных пользователей была выполнена глубокая интеграция системы с несколькими доменами Active Directory.
Во внедренной SIEM системе был реализован мониторинг назначения и использования привилегий (ролей) SAP, а также мониторинг запуска критичных бизнес-транзакций, в реальном времени и генерация исторической отчетности в соответствие с требованиями Заказчика. Были настроены правила корреляции, позволяющие выявлять критичные инциденты ИБ автоматически и уведомлять о них ответственный персонал компании-заказчика.
Результат
Внедрение SIEM системы повысило уровень защиты от внешних угроз, реализованный проект позволяет специалистам Efes Rus получить целостную картинку ситуации в корпоративной сети, визуализированную и упорядоченную, так как SIEM осуществляет централизованный сбор, обработку и хранение событий информационной безопасности. Кроме этого, система предоставляет возможности использования отчетности разной степени детализации и периода, что облегчает проведение расследований инцидентов.
Комментарий заказчика
«Система автоматического информирования зарекомендовала себя положительно. Она позволяет выстраивать автоматический превентивный контроль по ряду транзакций и процессов, которые могут быть сочтены критическими, позволяет в режиме online реагировать на возникающие угрозы в части возникновения критического совмещения полномочий. Внедренная SIEM-система является дополнительным, но не лишним инструментом контроля» — подчеркнул Павел Шветц, менеджер по внутреннему контролю компании Efes Rus.
Комментарий специалиста компании «Андэк»
Дмитрий Никифоров, руководитель дирекции реализации проектов компании «Андэк» прокомментировал данный проект: «Мы рады, что нам представилась возможность участвовать в этом проекте, нашими специалистами был получен уникальный опыт прямого подключения журналов аудита SAP без помощи сторонних средств. Надеемся, что наше давнее и плодотворное сотрудничество в части внедрения и развития систем обеспечения информационной безопасности продолжится и в дальнейшем».
Как показывает опыт последних лет, использование лишь одного антивируса на всех рабочих станциях корпоративной сети, как единственной средства для информационной защиты, уже не является достаточной и эффективной мерой для обеспечения высокого уровня информационной безопасности. На сегодняшний день, наиболее эффективным способом является комплексный подход к защите конечных точек. В связи с ежедневным повышением риска утери данных на рабочих станциях и серверах, офицеры информационной безопасности Айбокс Банка (АгроКомбанка) принялись за поиск решения для комплексной защиты рабочих станций.
Продукты компании McAfee ежегодно признаются мировыми экспертами как одни из лучших решений на рынке. А линейка продуктов для защиты конечных точек по предоставлению непрерывной, обновляемой и мощной защиты от самых разных угроз - McAfee Endpoint Protection Suite и McAfee Total Protection for Data постоянно является лидером мировых рейтингов продуктов для защиты рабочих станций и серверов.
Специалистами компании ISSP была изучена сетевая инфраструктура банка и предложен вариант внедрения решений от компании McAfee. Универсальный инструмент McAfee ePolicy Orchestrator (McAfee ePO) – это масштабируемый под любую сетевую инфраструктуру механизм «все-в-одном» для централизованного управления, контроля и отчетности. еРО разработан для среды уровня «Энтерпрайз» благодаря чему за короткое время, были развернуты все продукты для комплексной защиты конечных точек: анти-вирус, анти-спам, межсетевой экран на рабочих станциях, продукт для безопасной работы в интернете, контроль портов, шифрования дисков, шифрование файлов и папок, шифрование съемных носителей.
По результатам проекта инфраструктура Айбокс Банка (АгроКомбанка) получила защищенные рабочие станции посредством установки продуктов для защиты конечных точек с возможностью управления ими с единой консоли еРО. Это позволяет удобно и централизовано вести постоянный контроль над всеми компьютерами в сети организации.
Проект по миграции сервера управления программным обеспечением McAfee, используется в банке на новую версию McAfee ePolicy Orchestrator 4.6 начался после окончания действия поддержки поставщиком старой версии Эро 4.5. В рамках этого проекта специалисты банка также решили реализовать некоторые изменения архитектуры работы решения с целью улучшения его производительности, а именно перенос базы данных на отдельный сервер.
Учитывая, что ОАО «Альфа-Банк» - имеет большую инфраструктуру, а миграция требует углубленных знаний и работы с программным обеспечением (ПО) McAfee к проекту были привлечены специалисты компании-интегратора ООО «Информейшн Системс Секьюрити Партнерс» (ISSP).
В рамках проекта были проведены следующие этапы:
Детальное исследование, анализ архитектуры и инфраструктуры заказчика
Общее определение плана процесса миграции и плана резервного копирования и восстановления ПО McAfee;
Проверка выбранной модели реализации в тестовой среде;
Работы по переходу программного обеспечения.
По окончании основной части проекта для специалистов банка компания ISSP провела двухдневное обучение по администрированию обновленной системы.
В результате проекта банк получил программное обеспечение, поддерживается современными производителями ПО, а также обогатился новыми и усовершенствованными функциями управления защитой рабочих станций и серверов. В целом ОАО «Альфа-Банк» оптимизировал использование своих ресурсов, которые необходимы для обеспечения защиты конечных точек инфраструктуры банка.
Внедрение комплексной системы доступа и контроля интернет-трафика для Банка Москвы
Заказчик
ОАО «Банк Москвы» - один из крупнейших универсальных банков России (входит в топ-5), предоставляющий диверсифицированный спектр финансовых услуг как для юридических, так и для частных лиц. Основным акционером Банка является Группа ВТБ (95,53%). Стратегией развития Банка определено, что Банк Москвы будет развиваться как самостоятельный универсальный коммерческий банк в составе Группы ВТБ. В настоящее время Банк Москвы обслуживает более 100 тыс. корпоративных и свыше 9 млн частных клиентов. Среди клиентов-юридических лиц – крупнейшие отраслевые предприятия, предприятия среднего и малого бизнеса.
Описание проекта
Эксперты ведущего российского системного интегратора «Ай-Теко», получив право на выполнение работ в результате конкурса, создали информационную систему, обеспечивающую пользователям Банка Москвы безопасный доступ к сети Интернет. В ходе проекта с использованием решения McAfee Web Gateway была организована эффективная многослойная защита web-трафика: при обработке пользовательских запросов производится анализ разрешенных к просмотру web-страниц с целью проверки не только их содержимого, но и находящегося в них активного кода. Внедренный комплекс сочетает в себе локально развертываемые и облачные средства безопасности корпоративных ресурсов банка.
Помимо этого, компанией «Ай-Теко» проведено обучение профильных специалистов заказчика, предоставлены техническая поддержка и сопровождение оборудования и программного обеспечения.
Результат
На данный момент информационная система переведена в режим промышленной эксплуатации, а пользователи Банка Москвы получили возможность посещать необходимые web-страницы без риска заражения компьютера вирусом или попадания на вредоносный сайт. Дополнительная настройка списков одобренных категорий ресурсов позволила банку значительно сократить нецелевое использование сети Интернет.
Комментарии
Денис Антонов, начальник отдела защиты телекоммуникационных систем Банка Москвы: «В связи с выявлением инцидентов информационной безопасности перед нами была поставлена достаточно непростая и актуальная для бизнеса задача – обеспечить защиту данных пользователей и корпоративных ресурсов банка от угроз и различных вредоносных программ во время доступа к сети Интернет. Для выполнения работ мы выбрали современное эффективное средство обеспечения безопасности McAfee Web Gateway и надежного подрядчика в лице компании «Ай-Теко», обширный опыт и квалификация специалистов которой гарантируют наивысшее качество развертываемого решения».
Андрей Шамаев, директор по развитию бизнеса компании «Ай-Теко»: «Всего за два с половиной месяца проектная команда департамента информационной безопасности «Ай-Теко» при активной поддержке экспертов McAfee и участии специалистов заказчика справилась с поставленными задачами, реализовав контроль трафика при использовании «всемирной паутины» в рамках столичных подразделений и региональных филиалов Банка Москвы. Результаты совместной работы позволяют говорить о дальнейшем расширении сотрудничества с банком, включая возможности внедрения перспективных технологий от компании McAfee».
После того, как Microsoft прекратила развитие своего продукта Forefront TMG, многим пользователям этого решения пришлось начать процедуру поиска замены. Среди таких клиентов оказался и ПроКредит Банк. Перед банком встала задача интеграции нового прокси-сервера. И уже летом 2013 года специалистами ПроКредит Банка были проведены сравнительные тестирования лидирующих решений этого рынка с частичным привлечением компании ISSP - специализированного экспертного интегратора систем информационной безопасности. Результатом тестирования стал выбор в пользу McAfee Web Gateway.
Для предоставления услуг внедрения и настройки работы McAfee Content Security Suite (модуля McAfee Web Gateway) также была задействована компания ISSP, которая прекрасно проявила себя во время тестирования, продемонстрировав высокие компетенции и богатый опыт работы с продуктами McAfee.
Внедрение шлюза по обеспечению защиты Интернет-доступа состояло из этапа миграции существующих настроек прокси-сервера с Microsoft ISA на McAfee Web Gateway и этапа настройки новых функций.
Компания ISSP совместно со специалистами департамента информационных технологий Банка по согласованной схеме установили и настроили базовые фильтры - аутентификацию, доступ сотрудников Банка к важным ресурсам, фильтрацию типов данных, а также проверили корректности выполненных изменений.
Дополнительно было настроено сервер отчетности и интегрувано прокси-сервер с системой резервного копирования конфигурационных данных. Специалистам обеих компаний удалось провести интеграцию McAfee Web Gateway таким образом, чтобы минимизировать изменения в существующей инфраструктуре Банка.
В результате выполнения этой части проекта, ПроКредит Банк не просто изменил систему для предоставления интернет-доступа, а получил решение высокого класса для фильтрации веб 2.0 и как результат - безопасный доступ к сети Интернет от лидера сегмента рынка - компании Intel Security (McAfee). Кроме того, с автоматической проверкой категории сайтов, отпала необходимость тратить инженерные ресурсы на ручную проверку классов веб-ресурсов, оптимизировала работу IT департамента.
The ROI4CIO Deployment Catalog is a database of software, hardware, and IT service implementations. Find implementations by vendor, supplier, user, business tasks, problems, status, filter by the presence of ROI and reference.