SIEM для РГУ “Агентство Республики Казахстан по регулированию и развитию финансового рынка”
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты.
В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:
- Управляющий проектами
- Сертифицированный архитектор Splunk
- Сертифицированный администратор Splunk
- Сертифицированный разработчик Splunk
Последние проекты
Услуги по построению локальной сети и защиты периметра сети в РГУ “Министерство по чрезвычайным ситуациям Казахстана”
15.11.23SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
29.12.23SIEM для РГУ “Агентство Республики Казахстан по регулированию и развитию финансового рынка”
22.10.23SIEM и SOAR для АО “Центр развития трудовых ресурсов”
06.06.23Читать так же
Наша команда успешно оказала услуги по построению локальной сети и обеспечила защиту периметра на базе межсетевых экранов нового поколения. За счет высокого качества продуктов и квалифицированной команды внедрения услуги были оказаны качественно и своевременно. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный администратор коммутационного оборудования Сертифицированный администратор по межсетевому экрану
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. После внедрения системы были достигнуты следующие цели: o своевременное обнаружение несанкционированных изменений o поддержка принятия обоснованных решений в области ИБ o ретроспективный анализ инцидентов o формирование доказательной базы при расследовании инцидентов устранение сбоев и восстановление штатной работоспособности ИТ-сервисов. успешная аттестация информационных систем на соответствие единым требованиям. В успешной реализации проекта была задействована команда внедрения со следующей квалификацией: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk