В ходе проекта, реализованного «Андэк», стояла задача не просто внедрить SIEM-систему. Было необходимо обеспечить подключение специфических источников событий, провести настройку корреляции событий с целью автоматического выявления инцидентов, а также реализовать мониторинг действий привилегированных пользователей и контроль использования приложений SAP. В качестве платформы для построения системы мониторинга событий была выбрана McAfee ESM.
Внедрение SIEM повысило уровень защиты от внешних угроз. Реализованный проект позволяет специалистам Efes Rus получить целостную картину ситуации в корпоративной сети, визуализированную и упорядоченную. Кроме того, система предоставляет возможности использования отчетности разной степени детализации и периода, что облегчает проведение расследований инцидентов.