Разработка Технического задания на создание SIEM-системы

В рамках решения задачи повышения эффективности управления информационной безопасностью Заказчиком было принято решение о внедрении SIEM-системы, позволяющей централизовать сбор событий ИБ, повысить оперативность реагирования на инциденты, получать расширенную аналитику по событиям ИТ-инфраструктуры и оптимизировать функционирование ИТ-инфраструктуры по результатам анализа событий.

НТЦ «Вулкан» выполнил работы по формализации требований к выполнению проекта внедрения SIEM-системы. Было проведено комплексное обследование имеющейся ИТ-инфраструктуры компании-заказчика, идентифицированы существующие источники событий ИБ, выполнена оценка потока событий. На основании данных обследования с учетом бизнес-требований и корпоративных стандартов заказчика, а также требований российского ГОСТ были разработаны и документированы технические, организационные, методологические и функциональные требования к SIEM-решению.

Результатом проекта стало Техническое задание на поставку и внедрение SIEM-системы, отвечающей бизнес-целям Заказчика.