SIEM и SOAR для АО “Центр развития трудовых ресурсов”
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) и системы оркестрации и автоматизации реагирования на инциденты (SOAR) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты.
В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:
- Управляющий проектами
- Сертифицированный архитектор Splunk
- Сертифицированный администратор Splunk
- Сертифицированный разработчик Splunk
Последние проекты
Внедрение DLP Safetica в компании из химической отрасли
01.12.2024SIEM Splunk для крупной финансовой организации
25.11.2024SIEM для государственной инфокоммуникационной площадки
20.11.2024Услуги по построению локальной сети и защиты периметра сети в РГУ “Министерство по чрезвычайным ситуациям Казахстана”
15.11.23SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН
29.12.23Читать так же
Наша команда провела успешное внедрение Data Loss Prevention
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. После внедрения системы были достигнуты следующие цели: o своевременное обнаружение несанкционированных изменений o поддержка принятия обоснованных решений в области ИБ o ретроспективный анализ инцидентов o формирование доказательной базы при расследовании инцидентов устранение сбоев и восстановление штатной работоспособности ИТ-сервисов. успешная аттестация информационных систем на соответствие единым требованиям. В успешной реализации проекта была задействована команда внедрения со следующей квалификацией: Управляющий проектами Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk
Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK. Качественное внедрение системы обеспечила прозрачность и возможность оперативного вмешательства в случае выявления не стандартного поведения в сети, нештатного или аномального действия процессов и служб, выявление объектов повышенного риска в инфраструктуре Заказчика, проведения расследования с использованием функционала Системы с возможностью оперативного уведомления ответственных лиц в инфраструктуре ИБ и проактивного реагирования на инциденты. В успешной реализации проекта была задействована команда внедрения со следующей квалификации: Управляющий проектами: Сертифицированный архитектор Splunk Сертифицированный администратор Splunk Сертифицированный разработчик Splunk