SIEM-системы

SIEM – это система сбора и обработки событий и данных о сетевом трафике с целью выявления и расследования инцидентов информационной безопасности, обеспечения ситуационной осведомленности и решения задач управления ИБ.

НТЦ «Вулкан» с основания компании предметно и целенаправленно занимается развитием тематики и решений SIEM-класса, располагает одной из самых больших команд в России по внедрению SIEM-систем, единственная компания в стране со статусом RSA Professional Services по SIEM-решению RSA Netwintess. Аудиторами IBM были удостоены оценки «лучшее внедрение SIEM-платформы IBM QRadar в Восточной Европе».

Специалисты НТЦ «Вулкан» участвовали более чем в 20 проектах по внедрению SIEM-систем и построению SOC. НТЦ «Вулкан» обладает опытом работы в центрах управления ИБ различного масштаба – от филиального мини-SOC до крупнейшего SOC в Европе. Проекты выполняются как самостоятельно, так и в альянсе с другими интеграторами и вендорами. Все внедряемые продукты, решения и схемы апробируются на собственной ИТ-инфраструктуре.

Помимо внедрения SIEM-систем «с нуля», НТЦ «Вулкан»:

  • обеспечивает «реанимацию» неработоспособных SIEM-систем, развернутых другими компаниями,
  • внедряет собственные разработки: коннекторы, парсеры и генераторы отчетов для SIEM,
  • разворачивает SIEM-системы в High Availability конфигурации,
  • консультирует по процессам функционирования SOC,
  • разрабатывает и реализует Use Cases.

Проекты реализуются в России и за рубежом.