Внедрение системы управления уязвимостями

Задача

Заказчик стремился создать комплексную систему безопасности, дополнив существующую платформу мониторинга инцидентов (SIEM) системой управления уязвимостями (VM).

Что сделали

Изначальный план предполагал установку лицензий VM на работающую систему SIEM. Однако во время подготовки к внедрению вышло мажорное обновление платформы, что потребовало полной переустановки всей системы. Мы выполнили комплексную миграцию: обновили операционные системы на серверах, установили актуальную версию MaxPatrol 10, восстановили работу системы мониторинга инцидентов и развернули систему сканирования уязвимостей.

В рамках проекта мы так же разработали полный комплект документации, включая руководства для администраторов и пользователей. Настроили интеграцию с Active Directory, создали профили сканирования и добавили объекты мониторинга. Особое внимание уделили настройке системы отчетности — разработали автоматизированные отчеты и дашборды для отслеживания метрик безопасности.

Заказчик

Энергетическая компания

Отрасль

Энергетика

Сроки

сентябрь 2024 – апрель 2025

Год

2025

Результат

Заказчик получил интегрированную платформу безопасности, объединяющую мониторинг событий и управление уязвимостями. Система обеспечивает сквозной цикл безопасности: от обнаружения уязвимостей до верификации их устранения. Автоматизированные отчеты позволяют отслеживать динамику снижения рисков и эффективность программ исправления.

ИБ-инструменты

Управление уязвимостями : PT VM

Особенности

Проект потребовал гибкости в исполнении — вместо плановой установки дополнительного модуля пришлось выполнить полную миграцию системы с обновлением операционных серверов и переустановкой SIEM. Это позволило заказчику сразу получить для использования новейшую версию платформы с расширенной функциональностью.