//
В конце 2018 года НТЦ «Вулкан» завершил работы по модернизации системы мониторинга и реагирования на события информационной безопасности - SIEM RSA enVision - в интересах одного из крупнейших транспортных объектов московского региона.
Успешно реализован комплекс мероприятий включающий в себя:
• Обследование текущего состояния Системы, в том числе: расширение списка источников событий, анализ связей с существующими источниками и используемых правил корреляции, разработка технического задания
• Развертывание компонентов обновленной системы в т.ч. RSA NetWitness
• Разработку коннекторов, парсеров и корреляционных правил «с обкаткой» на стенде НТЦ «Вулкан»
• Реализацию логики обработки данных на платформе RSA Security Analytics и переключение источников событий
• Разработку технической документации и проведение испытаний.