НТЦ «Вулкан» завершил модернизацию SIEM-системы крупного транспортного объекта московского региона

В конце 2018 года НТЦ «Вулкан» завершил работы по модернизации системы мониторинга и реагирования на события информационной безопасности - SIEM RSA enVision - в интересах одного из крупнейших транспортных объектов московского региона.

Успешно реализован комплекс мероприятий включающий в себя:

• Обследование текущего состояния Системы, в том числе: расширение списка источников событий, анализ связей с существующими источниками и используемых правил корреляции, разработка технического задания

• Развертывание компонентов обновленной системы в т.ч. RSA NetWitness

• Разработку коннекторов, парсеров и корреляционных правил «с обкаткой» на стенде НТЦ «Вулкан»

• Реализацию логики обработки данных на платформе RSA Security Analytics и переключение источников событий

• Разработку технической документации и проведение испытаний.