O projekcie
Dla klienta z branży energetycznej zrealizowaliśmy projekt polegający na dostarczeniu i wdrożeniu narzędzi wspomagających pracę Security Operations Center (SOC). W ramach projektu wdrożono SIEM, Network Behavior Monitoring, SOAR oraz systemy zarządzania podatnościami w środowisku IT i OT. Zbudowano reguły wykrywania incydentów oraz opracowano i wdrożono scenariusze ich obsługi w systemie klasy SOAR. Projekt objął ponad 5000 assetów, w tym elementy krajowej infrastruktury krytycznej.
Kluczowe założenia
Inwentaryzacja aktywów IT, zabezpieczeń i procesów biznesowych
Zarządzanie incydentami
Zarządzanie podatnościami
Compliance (zgodność z Polityką Bezpieczeństwa)
Ochrona danych osobowych zgodna z RODO
Automatyzacja działań w oparciu o wykryte incydenty SOAR
Realizacja projektu w oparciu o rozwiązania firm:
Wdrożenie SOAR/GRC oparte na produkcie SecureVisio eSecure
Wdrożenie SIEM oparte na produkcie McAfee ESM
Ok. 100 reguł wykrywania incydentów z ponad 200 źródeł
Ponad 300 stref bezpieczeństwa, 900 serwerów, 100 procesów biznesowych i usług IT
Rejestr 70 procesów przetwarzania danych osobowych dla 4 spółek
Integracja z systemami ServiceDesk, Trend Micro DeepSecurity, McAfee ePO, RAPID7
Przygotowanie narzędzia do działania SOC produkcyjnego
