Создание системы мониторинга ИБ-инцидентов (SIEM)

Задача

Повышение уровня защищенности ИТ-систем, оперативности выявления инцидентов ИБ и скорости реагирования на возникающие угрозы.

Что сделали

Внедрили систему на площадке заказчика, провели инвентаризацию объектов и приоритезацию активов, настроили подключение источников событий безопасности, сканирование объектов, правил корреляции событий, отчетов, оповещений и пр.
С учетом первого внедрения новой версии MP SIEM помогли вендору выявить и устранить ряд недоработок в продукте.

Заказчик

Крупная фармкомпания

Отрасль

Фарма

Сроки

12 месяцев

Год

2021

Результат

Система собирает ИБ-события со всех подключенных источников, внедрение упростило процесс обнаружения уязвимостей, управления инцидентами и ИТ-активами в целом.

ИБ-инструменты

Positive technologies: : MaxPatrol SIEM

Особенности

  • 30+ источников - из которых в SIEM стекаются ИБ-события: СКУД, сетевые устройства, антивирус, системы виртуализации, СУБД и др.
  • 1 администратор - администрирует систему и управляет обработкой событий.
В проекте производилось первое внедрение новой версии MP SIEM.



Почему iTPROTECT

Опыт и репутация компании
Опыт и репутация компании
Наличие релевантного опыта, экспертизы и положительной репутации компании.

Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем