В рамках реализации проекта обновлено ядро системы SOC, подключены источники данных об инцидентах информационной безопасности, настроены правила выявления инцидентов, внедрена визуализация рабочих процессов управления инцидентами. Еще одним важным этапом проекта стало создание процесса обработки инцидентов. Теперь каждый инцидент кибербезопасности подвергается всеобъемлющей обработке – с момента его выявления до завершения процесса его устранения и принятия мер по предотвращению угрозы повторения подобного инцидента в будущем.
Как отметил Илья Коханюк, начальник отдела информатизации ЦСП, киберпреступность не стоит на месте, постоянно совершенствуя свой «арсенал», поэтому закономерным шагом является модернизация системы информационной безопасности. В результате реализации проекта в ЦСП обеспечены сбор, анализ и корреляция событий ИБ, а также обогащение данных об инцидентах информацией со смежных систем и ИТ-платформ. Это позволяет выявлять инциденты и реагировать на них на самых ранних стадиях.