Внедрение системы мониторинга событий информационной безопасности

Проект внедрения системы мониторинга событий информационной безопасности был реализован НТЦ «Вулкан» на базе решений RSA Security Analytics.

В рамках внедрения системы специалистами НТЦ «Вулкан» были выполнены работы по полномасштабному развертыванию распределенной инфраструктуры RSA Security Analytics. В ходе интеграции было подключено порядка 500 источников событий. В соответствии с требованиями Заказчика экспертами «Вулкан» переработаны стандартные механизмы разбора событий, настроены кастомизированные корреляционные правила с оповещениями заинтересованных лиц и разработаны форматы отчетов по различным группам событий. С учетом специфики задач Заказчика проведена разработка информационных панелей (dashboards), ориентированных на раннее выявление инцидентов информационной безопасности и мн. др.

В результате выполнения проекта Заказчик получил возможность отслеживать полную картину состояния ИТ-инфраструктуры, а также возможность полноценного анализа не только событий, но и сетевого трафика в рамках выявления инцидентов ИБ.

Задать вопрос

Вам может быть интересно