SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK.
После внедрения системы были достигнуты следующие цели:
- своевременное обнаружение несанкционированных изменений
- поддержка принятия обоснованных решений в области ИБ
- ретроспективный анализ инцидентов
- формирование доказательной базы при расследовании инцидентов
- устранение сбоев и восстановление штатной работоспособности ИТ-сервисов
- успешная аттестация информационных систем на соответствие единым требованиям
В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:
– Управляющий проектами
– Сертифицированный архитектор Splunk
– Сертифицированный администратор Splunk
– Сертифицированный разработчик Splunk
Последние проекты
Услуги по построению локальной сети и защиты периметра сети в РГУ “Министерство по чрезвычайным ситуациям Казахстана”
15.11.23SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
29.12.23SIEM для РГУ “Агентство Республики Казахстан по регулированию и развитию финансового рынка”
22.10.23SIEM и SOAR для АО “Центр развития трудовых ресурсов”
06.06.23Читать так же
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами: Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk
Наша команда успешно оказала услуги по построению локальной сети и обеспечила защиту периметра на базе межсетевых экранов нового поколения. За счет высокого качества продуктов и квалифицированной команды внедрения услуги были оказаны качественно и своевременно. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный администратор коммутационного оборудования Сертифицированный администратор по межсетевому экрану