//
Проект интеграции и внедрения SIEM-системы, реализованный НТЦ «Вулкан», был ориентирован на обеспечение перехода на принципы проактивной защиты информационной инфраструктуры и снижения рисков ущерба бизнес-активам компании-заказчика.
В рамках проекта специалистами НТЦ «Вулкан» выполнено проектирование системы и разработан комплект документации на русском и английском языках в соответствии с требованиями российского ГОСТ и внутрикорпоративных стандартов заказчика. Инсталлирована и развернута SIEM-система, состоящая из компонента сбора и анализа событий, а также компонента расширенной корреляции событий. В соответствии с корпоративными регламентами информационной безопасности Заказчика произведена настройка правил корреляции для автоматического выявления критичных инцидентов информационной безопасности и информирования о них ответственных служб компании-заказчика. В систему подключено несколько десятков источников событий.
Одной из целей проекта по внедрению SIEM Заказчик определял формирование и предоставление оперативной отчетности по информационной безопасности и использованию ИТ-сервисов. Для реализации данного требования специалистами «Вулкан» были разработаны кастомизированные отчеты и проведены настройки дифференцированных по группам пользователей системы дашбордов. Запуск созданного SIEM-решения в работу обеспечил возможности:
По результатам ввода системы в эксплуатацию Заказчик подтвердил, что реализованный проект повысил уровень защиты от внешних угроз. SIEM система стала эффективным инструментом централизованного сбора, обработки и хранения событий информационной безопасности, а также оперативного реагирования и расследований инцидентов информационной безопасности.