SIEM для РГП НА ПХВ "ИНФОРМАЦИОННО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР" МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ КАЗАХСТАН

Наша команда участвовала во внедрении системы мониторинга и управления событиями информационной безопасности (SIEM) с построением распределенной кластерной архитектуры с обеспечением отказоустойчивости компонентов системы и высокой доступности данных с выдержкой 99,99% на базе платформы SPLUNK.

После внедрения системы были достигнуты следующие цели:

• своевременное обнаружение несанкционированных изменений
• поддержка принятия обоснованных решений в области ИБ
• ретроспективный анализ инцидентов
• формирование доказательной базы при расследовании инцидентов
• устранение сбоев и восстановление штатной работоспособности ИТ-сервисов
• успешная аттестация информационных систем на соответствие единым требованиям

В успешной реализации проекта была задействована команда внедрения со следующей квалификацией:
— Управляющий проектами
— Сертифицированный архитектор Splunk
— Сертифицированный администратор Splunk
— Сертифицированный разработчик Splunk