Весной 2020 года к нам обратился международный банк, который остался без обслуживания собственной SIEM-системы. У банка был небольшой штат ИТ- и ИБ-специалистов, поэтому часть задач выполнял MSSP-провайдер, уходивший с российского рынка из-за пандемии.
До момента обращения мы уже предоставляли клиенту услугу Internet Umbrella, которая успешно защищала сервисы от DDoS-атак.
Чтобы обеспечить бесперебойную работу SIEM-системы и защитить банк от киберугроз, требовалось реализовать следующие задачи:
Подключить технологический MPLS-канал к инфраструктуре заказчика.
Провести аудит клиентской SIEM-системы и провести интеграцию с SOAR через API.
Подключить источники событий.
Настроить запланированный перечень сценариев детектирования и передать в эксплуатацию в SOC.
Обеспечить мониторинг 24×7х365.
Читайте в нашем блоге о том, с какими сложностями мы столкнулись и каких результатов удалось достичь.
 
 
Читать
 
 
 
 
  Поделиться
  Веб-версия
 
  +7 800 500-5-500
  +7 495 777-0800
 
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services. Отписаться