Projekta risinātā problēma:
Klienta pusē faktiski ilgstoši nebija nodrošināta kapacitāte faktiskai drošības pārvaldības un tehisko funkciju veikšanai. Drošības tehniskās funkcijas tika veiktas (vai reizēm netika veiktas) pēc konkrētu administratoru ieskatiem, netika definētas drošības prasības papildus veidojamajām sistēmām un komponentēm, netika nodrošināta drošības notikumu uzraudzība (kaut arī vairākkārtīgi Klienta pusē bija mēģinājumi notikumus ievākt, tie faktiski netika analizēti un neviens no šiem projektiem nebija pabeigts). Klienta pusē faktiski nestrādāja nekāda informācijas drošības notikumu un incidentu apstrādes procedūra.
Projekta pieeja:
Analytica nodrošināja SOC pakalpojumu ieviešanu trīs posmos: 1.posmā tika nodrošināta minimāla auditācijas pierakstu ievākšanas funkcionalitāte un to izvērtēšanas un analīzes pakalpojuma abonēšana; 2.posmā tika paplašināts auditācijas pierakstu apjoms, ietverot tīkla datu analīzi, izmantojot mākslīgā intelekta bāzētu tīkla datu plūsmas analīzes risinājumu; 3.posmā tika vēl palielināta auditācijas pierakstu apstrādes un uzglabāšanas jauda, pieslēdzot visus būtiskos auditācijas pierakstu avotus. Analytica SOC pakalpojums ietver arī regulāru drošības testu veikšanu (vismaz 1x gadā uzraugāmajām sistēmām), iesaisti drošības izmaiņu plānošanā gadījumos, kad tiek veikta funkcionalitātes atjaunošana, sociālās inženērijas testus, darbinieku apmācību un regulāru ievainojamību analīz un pārbaudi.
Projekta rezultāts:
Informācijas drošības notikumu pārvaldība pie Klienta tika būtiski uzlabota, nodrošinot vadības informēšanu par drošības problēmām, regulāru vadības pārskatu sniegšanu Klienta vadībai par nepieciešamajām darbībām informācijas drošības uzlabošanā, ievainojamību identifikāciju un notikumu ievākšanu un apstrādi par E-veselības sistēmai būtiskajiem drošības elementiem.