Внедрение SIEM и «вечная» техподдержка

Задача

Замена зарубежной SIEM-системы McAfee, согласно требованиям по импортозамещению зарубежного ПО в госучреждениях.

Что сделали

Мы внедрили 2 физических сервера, настроили их, установили на них MaxPatrol SIEM, произвели миграцию настроек предыдущей системы, подключили источники сбора событий, настроили автоматическое уведомление администраторов о нежелательном событии, написали правила нормализации данных и корреляции событий.

Подключили филиалы, установили агенты на удаленные хосты для просмотра общей инфраструктуры и корректирования настроек при необходимости.

В рамках техподдержки мы осуществляем сопровождение системы и при необходимости помощь в расследовании инцидентов.

Заказчик

Предприятие сферы ЖКХ и коммунального обслуживания

Отрасль

Госсектор

Сроки

март – апрель

Год

2022

Результат

Заказчик смог масштабировать систему на все филиалы, выполнил кастомные настройки в соответствии с ИБ-политикой (появилась возможность мониторинга использования нелегитимного ПО и предоставления «лишних» прав администраторам). Стало удобнее взаимодействовать с ТП.