Внедрение SIEM и «вечная» техподдержка

Задача

Замена зарубежной SIEM-системы McAfee, согласно требованиям по импортозамещению зарубежного ПО в госучреждениях.

Что сделали

Мы внедрили 2 физических сервера, настроили их, установили на них MaxPatrol SIEM, произвели миграцию настроек предыдущей системы, подключили источники сбора событий, настроили автоматическое уведомление администраторов о нежелательном событии, написали правила нормализации данных и корреляции событий.

Подключили филиалы, установили агенты на удаленные хосты для просмотра общей инфраструктуры и корректирования настроек при необходимости.

В рамках техподдержки мы осуществляем сопровождение системы и при необходимости помощь в расследовании инцидентов.

Заказчик

Предприятие сферы ЖКХ и коммунального обслуживания

Отрасль

Госсектор

Сроки

март – апрель

Год

2022

Результат

Заказчик смог масштабировать систему на все филиалы, выполнил кастомные настройки в соответствии с ИБ-политикой (появилась возможность мониторинга использования нелегитимного ПО и предоставления «лишних» прав администраторам). Стало удобнее взаимодействовать с ТП.

Особенности

  • 15 филиалов - в сети заказчика
  • 20 тысяч - активов подключено
  • настройка системы производилась удаленно

Почему iTPROTECT

Подход
Подход
Готовность провести работы в сжатые сроки.
Опыт
Опыт
Наибольшее число реализованных ранее проектов.
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем