Повышение уровня защищенности критических ИТ-сервисов, обеспечение централизованного контроля событий безопасности и приведение инфраструктуры в соответствие требованиям регуляторов и ведомственных стандартов.
ИТ-инфраструктура государственной организации включала критические сервисы и данные, при этом отсутствовала централизованная система мониторинга событий информационной безопасности. Это затрудняло оперативное выявление инцидентов, контроль состояния защищенности и выполнение требований регуляторов.
В рамках проекта проведено предпроектное обследование ИТ-инфраструктуры с анализом архитектуры, критических сервисов и текущего уровня защищенности. На основе полученных данных осуществлена поставка и внедрение средств защиты информации с интеграцией в существующую ИТ- и сетевую инфраструктуру.
Развернута и настроена система мониторинга и корреляции событий информационной безопасности на базе RuSIEM, обеспечивающая централизованный сбор и анализ событий. Настроены правила корреляции, сценарии реагирования и механизмы централизованного журналирования, что позволило выстроить управляемый процесс обработки инцидентов.
Дополнительно организовано техническое и консультационное сопровождение внедренного решения, включая развитие системы мониторинга и адаптацию под изменяющиеся требования инфраструктуры.
В результате проекта заказчик получил комплексную и централизованную систему кибербезопасности для защиты критических ИТ-сервисов и данных.
Обеспечено соответствие требованиям регуляторов и ведомственных стандартов, а также повышена устойчивость инфраструктуры к киберинцидентам и сбоям.
