Проект предусматривает встраивание системы обнаружения и идентификации компьютерных инцидентов в информационной структуре НИУ ВШЭ. Планируются работы по анализу имевших место инцидентов, актуализация существующих правил корреляции SIEM на базе Elasticsearch и написание новых правил корреляции для актуальных атак на языке EQL для SIEM

Внедрение SIEM системы в инфраструктуру НИУ ВШЭ

Регулярный, не менее одного раза в месяц, отчет исполнителей о проделанной работе

Описание и обоснование разработанных правил корреляции для актуальных компьютерных атак на языке EQL для SIEM системы НИУ ВШЭ, письменный отчет о проделанной работе

Лицензионная копия системы обнаружения и анализа компьютерных инцидентов - SIEM системы

Имеются начальные навыки работы с SIEM системой и владения языком EQL