Сообщить об инцеденте
Оставить заявку

SIEM и SOAR для АО “Центр развития трудовых ресурсов”

01/06/2023

Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты.

В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:

  • Управляющий проектами
  • Сертифицированный архитектор Splunk
  • Сертифицированный администратор Splunk
  • Сертифицированный разработчик Splunk

Читать так же

29.12.23
SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН

Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. После внедрения системы были достигнуты следующие цели: o своевременное обнаружение несанкционированных изменений o поддержка принятия обоснованных решений в области ИБ o ретроспективный анализ инцидентов o формирование доказательной базы при расследовании инцидентов устранение сбоев и восстановление штатной работоспособности ИТ-сервисов. успешная аттестация информационных систем на соответствие единым требованиям. В успешной реализации проекта была задействована команда внедрения со следующей квалификацией: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk

22.10.23
SIEM для РГУ “Агентство Республики Казахстан по регулированию и развитию финансового рынка”

Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами: Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk

06.06.23
SIEM и SOAR для АО “Центр развития трудовых ресурсов”

Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk