Создание системы управления событиями в ИТ-инфраструктуре (SIEM)

Проект создания системы управления событиями в ИТ-инфраструктуре был реализован на базе платформы RSA Security Analytics.

ИТ-инфраструктура Заказчика включает большое количество серверов, в том числе с операционными системами Windows Server 2003, что потребовало от сотрудников НТЦ «Вулкан» формирования четких рекомендаций по настройке, а также: выполнения разработки необходимых руководств и решения вопросов c конфигурацией источников событий. В ходе «тонкой» настройки SIEM-системы было выявлено, что встроенные «парсеры» для антивируса не дают полной картины, необходимой Заказчику, в связи с этим они были доработаны специалистами «Вулкан» под бизнес-требования компании-заказчика.

В результате внедрения SIEM на базе RSA Security Analytics Заказчику обеспечена возможность в режиме реального времени наблюдать за состоянием ИТ-инфраструктуры и своевременно реагировать на возникающие инциденты информационной безопасности. Профильные специалисты Заказчика получили удобный инструмент, позволяющий полностью контролировать сетевой трафик, производить восстановление сессий и файлов, а также отслеживать использование неразрешенных веб-ресурсов и протоколов различными пользователями, в том числе привилегированными.

Задать вопрос

Вам может быть интересно