Внедрение SIEM и «вечная» техподдержка
Задача
Замена зарубежной SIEM-системы McAfee, согласно требованиям по импортозамещению зарубежного ПО в госучреждениях.
Что сделали
Мы внедрили 2 физических сервера, настроили их, установили на них MaxPatrol SIEM, произвели миграцию настроек предыдущей системы, подключили источники сбора событий, настроили автоматическое уведомление администраторов о нежелательном событии, написали правила нормализации данных и корреляции событий.
Подключили филиалы, установили агенты на удаленные хосты для просмотра общей инфраструктуры и корректирования настроек при необходимости.
В рамках техподдержки мы осуществляем сопровождение системы и при необходимости помощь в расследовании инцидентов.
Заказчик
Предприятие сферы ЖКХ и коммунального обслуживания
Отрасль
Госсектор
Сроки
март – апрель
Год
2022
Результат
Заказчик смог масштабировать систему на все филиалы, выполнил кастомные настройки в соответствии с ИБ-политикой (появилась возможность мониторинга использования нелегитимного ПО и предоставления «лишних» прав администраторам). Стало удобнее взаимодействовать с ТП.
Особенности
-
15 филиалов - в сети заказчика
-
20 тысяч - активов подключено
- настройка системы производилась удаленно