Задача
У холдинга не было единой системы мониторинга событий безопасности: данные с разрозненных источников не коррелировались, инциденты выявлялись постфактум.
Требовалось наладить процесс реагирования и подготовить собственную службу ИБ к самостоятельной работе с системой.
Решение
Развернули SIEM с подключением источников событий: межсетевых экранов, антивирусной защиты, серверов и сетевого оборудования. Настроили правила корреляции под отраслевые угрозы.
Описали процессы реагирования на инциденты, провели обучение и передачу знаний службе ИБ заказчика, организовали круглосуточный мониторинг.
Результат
- ✓ Круглосуточный мониторинг событий ИБ (24/7)
- ✓ Сокращение времени выявления инцидентов
- ✓ Обученная внутренняя команда ИБ