Модернизация, внедрение и сопровождение SIEM-системы

Специалистами НТЦ «Вулкан» в рамках реализации проекта выполнен комплекс работ по проектированию, развертыванию, настройке и интеграции системы. Разработан полный комплект необходимой технической и эксплуатационной документации с соблюдением требований ГОСТ 34 серии, проведена инсталляция и полномасштабное развертывание решения RSA Security Analytics без внесения прерываний в бизнес-деятельность филиала. Разработаны регламенты процессов и шаблоны требуемой отчетности, реализован процесс автоматического формирования и предоставления ежедневной многоуровневой отчетности по вопросам информационной безопасности.

Проведенная модернизация SIEM-системы позволила Заказчику:

  • использовать расширенный состав аналитических функций;

  • увеличить время хранения событий в соответствии с регламентом компании;

  • более оперативно получать информацию за счет увеличения скорости обработки событий;

  • существенно расширить возможности выявления нарушений информационной безопасности в ИТ-инфраструктуре филиала.