Внедрение и интеграция SIEM-системы

Проект интеграции и внедрения SIEM-системы, реализованный НТЦ «Вулкан», был ориентирован на обеспечение перехода на принципы проактивной защиты информационной инфраструктуры и снижения рисков ущерба бизнес-активам компании-заказчика.

В рамках проекта специалистами НТЦ «Вулкан» выполнено проектирование системы и разработан комплект документации на русском и английском языках в соответствии с требованиями российского ГОСТ и внутрикорпоративных стандартов заказчика. Инсталлирована и развернута SIEM-система, состоящая из компонента сбора и анализа событий, а также компонента расширенной корреляции событий. В соответствии с корпоративными регламентами информационной безопасности Заказчика произведена настройка правил корреляции для автоматического выявления критичных инцидентов информационной безопасности и информирования о них ответственных служб компании-заказчика. В систему подключено несколько десятков источников событий.

Одной из целей проекта по внедрению SIEM Заказчик определял формирование и предоставление оперативной отчетности по информационной безопасности и использованию ИТ-сервисов. Для реализации данного требования специалистами «Вулкан» были разработаны кастомизированные отчеты и проведены настройки дифференцированных по группам пользователей системы дашбордов. Запуск созданного SIEM-решения в работу обеспечил возможности:

  • производить упреждающие воздействия по предотвращению влияния на работу пользователей ИТ-систем инцидентов информационной безопасности за счет заблаговременного их выявления,
  • ускорить реагирование на события в ИТ-инфраструктуре,
  • контролировать и осуществлять управление полным жизненным циклом событий в ИТ-инфраструктуре,
  • в любой момент времени формировать требуемые ретроспективные отчеты по компонентам ИТ-инфраструктуры,
  • отслеживать транзакции в эксплуатируемых бизнес-системах.

По результатам ввода системы в эксплуатацию Заказчик подтвердил, что реализованный проект повысил уровень защиты от внешних угроз. SIEM система стала эффективным инструментом централизованного сбора, обработки и хранения событий информационной безопасности, а также оперативного реагирования и расследований инцидентов информационной безопасности.

Задать вопрос

Вам может быть интересно