Vectra Cognito – sztuczna inteligencja i cyberbezpieczeństwo infrastruktury IT w G.EN. GAZ ENERGIA

Udostępnij

Współczesność silnie splotła ze sobą bezpieczeństwo infrastruktury IT z bezpieczeństwem energetycznym kraju. Systemy zarządzania sieciami przesyłowymi gazu, ropy naftowej i energii elektrycznej to rozwiązania krytyczne w skali całego kraju. Wymagają one szczególnej ochrony i najwyższej klasy zabezpieczeń wspartych zdolnością do wczesnego ostrzegania o nadchodzących zagrożeniach.

Technologia IT źródłem przewagi konkurencyjnej

G.EN. GAZ ENERGIA to największy prywatny sprzedawca i dystrybutor gazu w Polsce, który zaopatruje w gaz ziemny ponad 44 tys. odbiorców z 89 gmin w pięciu zachodnich województwach kraju. Firma dysponuje już 3061 km sieci gazowych, w tym 172 km gazociągów przesyłowych oraz 5 stacji regazyfikacji. W 2019 roku wolumen sprzedaży energii przekroczył 1 mln MWh. G.EN. GAZ ENERGIA działa od roku 1991 i po trzydziestu latach stałego rozwoju, inwestowania w najnowsze technologie, w tym informatyczne, oraz rozbudowy sieci przesyłowych, G.EN. GAZ ENERGIA zyskała wyraźną przewagę nad wieloma innymi firmami gazowniczymi sprzedającymi gaz w obcych sieciach.

Bezpieczeństwo dostaw gazu wspierane sztuczną inteligencją

G.EN. GAZ ENERGIA zapewnia wysokie bezpieczeństwo dostaw nie tylko dzięki własnemu systemowi dystrybucji, ale i odpowiednim narzędziom do monitorowania przesyłania gazu, prowadzenia rozliczeń z kontrahentami i gospodarki własnej. Utrzymanie wysokich standardów bezpieczeństwa dostaw gazu wymaga równie bezpiecznej infrastruktury IT, co w dobie szybko zmieniających się cyberzagrożeń staje się pierwszoplanowym zadaniem zespołu IT. Kluczem do sukcesu jest skuteczna identyfikacja ataków oraz podjęcie szybkiej i właściwej reakcji w celu ich powstrzymania w sieci w czasie rzeczywistym.

W G.EN. GAZ ENERGIA działa już LOGmanager – system do agregacji i analizy logów. Pozwala on na ujednolicenie formatu logów i stworzenie zewnętrznego, a przy tym bezpiecznego, repozytorium zdarzeń. Daje to szansę na uzyskanie pełnego wglądu w dzienniki zdarzeń, na sprawną analizę tego, co się dzieje, czy działo w innych systemach. Prowadzi to do szybkiego wykrycia krytycznych incydentów oraz umożliwia podjęcie natychmiastowej reakcji.

Aby nie opierać bezpieczeństwa sieci wyłącznie o sygnatury, w kolejnym kroku realizacji strategii poprawy bezpieczeństwa organizacji rozpoczęto poszukiwanie efektywnego rozwiązania do inteligentnej analizy ruchu sieciowego opartego o sztuczną inteligencję AI (Artificial Intelligence), oraz głębokie uczenie maszynowe ML (Machine Learning). Rzetelna analiza potrzeb całej organizacji i przewidywanych trendów na najbliższą przyszłość wskazały na system Vectra Threat Detection & Response Platform – platformę do wykrywania i reagowania na zagrożenia z opatentowanymi algorytmami AI, która ujawnia i nadaje priorytety zagrożeniom w celu szybkiego reagowania.

Synergia w monitorowaniu ruchu sieciowego – Vectra Threat Detection & Response Platform i LOGmanager

Platforma Vectra Cognito, a dokładniej Vectra Threat Detection & Response Platform uzupełniła stos zabezpieczeń w firmie, pozwalając na pełne monitorowanie całego ruchu sieciowego. Dzięki temu możliwe stało się skuteczne wykrycie ataku jeszcze we wstępnej fazie, bez względu na wykorzystywane przez przestępców narzędzia. Działając w oparciu o analizę behawioralną zarówno urządzeń, jak i użytkowników, Vectra mapuje zachowania na framework MITRE ATT&CK, który szczegółowo opisuje taktyki, techniki i procedury (TTP) stosowane przez atakujących. Dla G.EN. GAZ ENERGIA istotny był fakt, że platforma Vectra Threat Detection & Response bardzo skutecznie i wydajnie działa w infrastrukturze lokalnej on-premise. W przyszłości zapewne przyda się możliwość pełnej obsługi analizy zagrożeń w chmurze, w środowiskach AWS, Azure, czy kont Office 365. Wraz z analizą zachowań użytkowników zaobserwowanych na poziomie Active Directory, SharePoint, OneDrive, Exchange oraz Teams, zapewni to pełne spektrum możliwości ochrony dynamicznie zmieniającej się infrastruktury Klientów. Trzeba mieć świadomość, że w wielu przypadkach jest zadanie niezwykle wymagające.

Połączenie funkcjonalności LOGmanagera z Vectra Threat Detection & Response Platform pozwala firmie na szybkie i dokładne wizualizowane stanu infrastruktury pod kątem cyberzagrożeń oraz budowę zaawansowanych scenariuszy bezpieczeństwa.

Dzięki tej integracji, dział IT zyskał więcej czasu na analizę i planowanie kolejnych etapów zwiększania bezpieczeństwa cybernetycznego firmy, między innymi dzięki radykalnemu zmniejszeniu liczby fałszywych alarmów.

Nowe możliwości poprawy bezpieczeństwa infrastruktury IT

Wdrożenie platformy Vectra Cognito to dla G.EN. GAZ ENERGIA przede wszystkim:

  • informacje o bezpieczeństwie infrastruktury w czasie rzeczywistym,
  • automatyka w ujawnianiu i oznaczaniu zagrożonych hostów i kont,
  • nadawanie odpowiednich priorytetów wykrytym przypadkom naruszenia bezpieczeństwa,
  • zdolność do wykrywania taktyk, technik i procedur atakujących,
  • automatyzacja zadań i czynności po wykryciu ataku,
  • skalowalność i wydajność monitorowania bezpieczeństwa,
  • szeroki zakres monitorowanych wektorów ataków,
  • integracja z istniejącym rozwiązaniem LOGmanager,
  • czytelny i ergonomiczny graficzny interfejs użytkownika,
  • proste i szybkie wdrożenie.

G.EN. GAZ ENERGIA: Postawiliśmy na kooperację i doświadczenie

Artur Lech Kierownik Sekcji Informatycznej G.EN . GAZ ENERGIA Sp. z o.o.
Artur Lech, Kierownik Sekcji Informatycznej, G.EN. GAZ ENERGIA Sp. z o.o.

„Zakup systemu klasy NDR – Network Detection and Response to trudne zadanie ze względu na dużą liczbę podobnych do siebie rozwiązań funkcjonujących na rynku. Dlatego o końcowym bezpieczeństwie infrastruktury i satysfakcji z zakupu decydują niuanse i szczegóły konkretnych rozwiązań, a także wsparcie dostawcy i lokalnego partnera – firmy Advatech, która bardzo nam pomogła w uzyskaniu pełnej funkcjonalności platformy Vectra Cognito. Wspólna praca przy wdrożeniu tego rozwiązania przyniosła nie tylko wiele nowych doświadczeń, ale i realnie poprawiła bezpieczeństwo naszej infrastruktury IT, a co za tym idzie i bezpieczeństwo energetyczne naszych klientów”. – Artur Lech, Kierownik Sekcji Informatycznej, G.EN. GAZ ENERGIA Sp. z o.o.

Advatech: Wybór optymalnych systemów i ich integracja to źródło poprawy cyberbezpieczeństwa

Łukasz Śrama, Key Account Manager, Advatech sp. z o.o.
Łukasz Śrama, Key Account Manager, Advatech sp. z o.o.

„Cieszymy się ze współpracy z G.EN. GAZ ENERGIA, bo to świetny przykład na to, że wspólnie można zrobić wiele dobrego dla poprawy bezpieczeństwa nie tylko infrastruktury IT, ale i komfortu życia ludzi w całym regionie, w którym działa ta firma. Mając pełny przegląd rynku i doświadczenie integratorskie, mogliśmy zaproponować coś, co okazało się rozwiązaniem optymalnym, w pełni wykorzystującym najnowsze techniki sztucznej inteligencji w monitorowaniu ruchu sieciowego. Uniknęliśmy nadmiaru opcji, które mogłyby przesłonić istotę problemu, wiążąc jednocześnie platformę Vectra z działającym już bardzo skutecznie LOGmanagerem. Po raz kolejny przekonaliśmy się, że dogłębne rozumienie potrzeb klienta jest warunkiem koniecznym do sprawnego i szybkiego wdrożenia każdego systemu informatycznego”. – Łukasz Śrama, Key Account Manager, Advatech sp. z o.o.


Po więcej pytań i odpowiedzi zapraszamy na profil firmy Advatech na LinkedIn lub do bezpośredniego kontaktu z przedstawicielem firmy: Daniel Wysocki, Specjalista ds. Bezpieczeństwa, Advatech sp. z o.o. – dwysocki@advatech.pl

Źródło:Advatech

Zobacz

Fitch obniżył ratingi Millennium, mBank na liście obserwacyjnej

Agencja ratingowa Fitch Ratings obniżyła długo- oraz krótkoterminowe ratingi Banku Millennium, z kolei mBank został umieszczony przez Fitch na liście obserwacyjnej - poinformowały banki w komunikatach giełdowych w piątek. Jednym z powodów zmian są wakacje kredytowe.

Protonowa synapsa może odmienić sztuczną inteligencję

Zespół z MIT opracował synapsę, opartą na transporcie protonów, która obok ogromnej prędkości zapewnia oszczędność energii. Według twórców rozwiązania może to oznaczać początek nowej ery analogowej sztucznej inteligencji - znacznie potężniejszej, niż obecnie symulowana w zwykłych komputerach.

Polska Grupa Górnicza ostrzega przed oszustami

Polska Grupa Górnicza ostrzega przed oszustami rozsyłającymi smsy z linkiem do fałszywego sklepu internetowego z węglem z kopalń PGG. Wcześnie oszuści spreparowali także rzekomą witrynę internetową innego producenta węgla, Węglokoksu Kraj, który nie prowadzi internetowej sprzedaży.

Skarb Państwa ma warunkową umowę kupna akcji Polskiej Grupy Górniczej

Skarb Państwa kupi od PGNiG Termika, PGE Górnictwo i Energetyka Konwencjonalna, Enei, Ecarb (spółka zależna Energi), Polskiego Funduszu Rozwoju, Towarzystwa Finansowego Silesia oraz od Węglokoksu akcje Polskiej Grupy Górniczej. W tej sprawie zawarta została warunkowa umowa sprzedaży - poinformowały spółki w komunikatach giełdowych.

Francja: białucha, która utknęła w Sekwanie, została wyciągnięta ze śluzy

Białucha arktyczna, która od tygodnia była uwięziona w Sekwanie, została wyciągnięta ze śluzy w Saint-Pierre-la-Garenne w północnej Francji - poinformowala agencja AFP.

PGNiG, Enea, Energa i PGE mają umowy na sprzedaż Skarbowi Państwa akcji PGG

Cztery spółki energetyczne: PGNiG, Enea, Energa i PGE poinformowały w środę o zawarciu warunkowych umów na sprzedaż Skarbowi Państwa posiadanych przez nie i ich spółki zależne akcji Polskiej Grupy Górniczej.
- Reklama -

REKLAMA