SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK.
После внедрения системы были достигнуты следующие цели:
- своевременное обнаружение несанкционированных изменений
- поддержка принятия обоснованных решений в области ИБ
- ретроспективный анализ инцидентов
- формирование доказательной базы при расследовании инцидентов
- устранение сбоев и восстановление штатной работоспособности ИТ-сервисов
- успешная аттестация информационных систем на соответствие единым требованиям
В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:
– Управляющий проектами
– Сертифицированный архитектор Splunk
– Сертифицированный администратор Splunk
– Сертифицированный разработчик Splunk
Последние проекты
Внедрение DLP Safetica в компании из химической отрасли
01.12.2024SIEM Splunk для крупной финансовой организации
25.11.2024SIEM для государственной инфокоммуникационной площадки
20.11.2024Услуги по построению локальной сети и защиты периметра сети в РГУ “Министерство по чрезвычайным ситуациям Казахстана”
15.11.23SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
29.12.23Читать так же
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk
Наша команда провела успешное внедрение Data Loss Prevention
Наша команда успешно внедрила SIEM Splunk, настроив централизованный мониторинг, автоматизацию анализа инцидентов и интеграцию с ключевыми системами.