Создание системы мониторинга ИБ-инцидентов (SIEM)
Задача
Повышение уровня защищенности ИТ-систем, оперативности выявления инцидентов ИБ и скорости реагирования на возникающие угрозы.
Что сделали
Внедрили систему на площадке заказчика, провели инвентаризацию объектов и приоритезацию активов, настроили подключение источников событий безопасности, сканирование объектов, правил корреляции событий, отчетов, оповещений и пр.
С учетом первого внедрения новой версии MP SIEM помогли вендору выявить и устранить ряд недоработок в продукте.
Заказчик
Крупная фармкомпания
Отрасль
Фарма
Сроки
12 месяцев
Год
2021
Результат
Система собирает ИБ-события со всех подключенных источников, внедрение упростило процесс обнаружения уязвимостей, управления инцидентами и ИТ-активами в целом.
ИБ-инструменты
Positive technologies: : MaxPatrol SIEM
Особенности
- 30+ источников - из которых в SIEM стекаются ИБ-события: СКУД, сетевые устройства, антивирус, системы виртуализации, СУБД и др.
- 1 администратор - администрирует систему и управляет обработкой событий.
Почему iTPROTECT
Опыт и репутация компании
Наличие релевантного опыта, экспертизы и положительной репутации компании.
Другие проекты
Все проектыОставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем