Администрирование сканера сети : Ежедневно Проведение инвентаризации сети с целью обнаружения активов - Ежемесячно Подключение новых активов для проведения аудита на наличие уязвимостей - По мере появления активов Балансировка задач по сканированию для минимизации негативного воздействия на корпоративную сеть - Ежемесячно Обновление компонентов сканера сети - Еженедельно Обеспечение бесперебойной работы сканера сети - Ежедневно Работа с активами: Определение значимости активов По мере появления активов Приоритезация уязвимостей Еженедельно Составление плана по устранению выявленных уязвимостей Ежемесячно Подготовка периодических выгрузок активов, для которых необходимо выполнить мероприятия по устранению уязвимостей Ежемесячно Взаимодействие с ИТ-службой для своевременного устранения выявленных уязвимостей Ежедневно Проведение периодического тестирования на "слабость" паролей от внутренних сервисов (ftp,ssh,telnet,smnp, smtp, mySQL, MSSQL, PosgreSQL). Ежемесячно Проведение периодического тестирование на "слабость" паролей доменных пользователей; Ежемесячно Проведение периодического аудита службы каталогов Active Directory; Ежемесячно Периодический анализ и выявление возможности удаленного доступа к активам; Ежемесячно Периодический анализ установки и использования нелегитимного ПО. Ежемесячно Проведение аудита сервисов, опубликованных в сети Интернет; Ежемесячно Администрирование системы управления событиями. Ежедневно Подключение новых типовых источников событий; По мере появления активов Написание, редактирование парсеров для источников; По мере появления активов Написание, редактирование правил корреляции; По запросу Обновление компонентов системы управления событиями; Еженедельно Обеспечение бесперебойной работы системы управления событиями. Ежедневно Работа с алертами/инцидентами: Ежедневно Анализ выявляемых аномалий в соответствии с настроенными правилами корреляции; Ежедневно Корректировка правил корреляции для исключения ложноположительных срабатываний; Еженедельно Реагирование на выявленные инциденты, в том числе локализация и устранение последствий; Ежедневно Подготовка рекомендаций по повышению уровня защищенности для минимизации риски повторного возникновения инцидента. Ежеквартально Сопровождение внутренних расследований по выявленным инцидентам При выявлении инцидента Консультации подразделений ИТ-службы в части расследования инцидентов Подготовка справок и заключений по результатам расследования инцидентов

Лоты (1 шт)

1. Информация находится в техническом задании

   Регионы, заказчики, места поставки:

   Регионы	Заказчик	Место поставки
   Краснодарский край	доступно клиентам компании	доступно клиентам компании
   г Санкт-Петербург	доступно клиентам компании	доступно клиентам компании
   Новгородская область	доступно клиентам компании	доступно клиентам компании

   Объекты лота:

   Наименование	Цена за ед.	Кол-во	Ед. изм.	Сумма
   Составление плана по устранению выявленных уязвимостей	не указана	1	не указана	не указана
   Сопровождение внутренних расследований по выявленным инцидентам	не указана	1	не указана	не указана
   Реагирование на выявленные инциденты, в том числе локализация и устранение последствий	не указана	1	не указана	не указана
   Работа с алертами/инцидентами	не указана	1	не указана	не указана
   Проведение периодического тестирования на "слабость" паролей от внутренних сервисов (ftp,ssh,telnet,smnp, smtp, mySQL, MSSQL, PosgreSQL).	не указана	1	не указана	не указана
   Проведение периодического тестирование на "слабость" паролей доменных пользователей	не указана	1	не указана	не указана
   Подготовка рекомендаций по повышению уровня защищенности для минимизации риски повторного возникновения инцидента	не указана	1	не указана	не указана
   Проведение инвентаризации сети с целью обнаружения активов	не указана	1	не указана	не указана
   Проведение аудита сервисов, опубликованных в сети Интернет	не указана	1	не указана	не указана
   Приоритезация уязвимостей	не указана	1	не указана	не указана
   Подключение новых типовых источников событий;	не указана	1	не указана	не указана
   Подключение новых активов для проведения аудита на наличие уязвимостей	не указана	1	не указана	не указана
   Подготовка справок и заключений по результатам расследования инцидентов	не указана	1	не указана	не указана
   Проведение периодического аудита службы каталогов Active Directory	не указана	1	не указана	не указана
   Подготовка периодических выгрузок активов, для которых необходимо выполнить мероприятия по устранению уязвимостей	не указана	1	не указана	не указана
   Периодический анализ и выявление возможности удаленного доступа к активам	не указана	1	не указана	не указана
   Определение значимости активов	не указана	1	не указана	не указана
   Обновление компонентов сканера сети	не указана	1	не указана	не указана
   Обновление компонентов системы управления событиями	не указана	1	не указана	не указана
   Обеспечение бесперебойной работы сканера сети	не указана	1	не указана	не указана
   Обеспечение бесперебойной работы системы управления событиями.	не указана	1	не указана	не указана
   Написание, редактирование правил корреляции	не указана	1	не указана	не указана
   Написание, редактирование парсеров для источников	не указана	1	не указана	не указана
   Корректировка правил корреляции для исключения ложноположительных срабатываний	не указана	1	не указана	не указана
   Консультации подразделений ИТ-службы в части расследования инцидентов	не указана	1	не указана	не указана
   Взаимодействие с ИТ-службой для своевременного устранения выявленных уязвимостей	не указана	1	не указана	не указана
   Балансировка задач по сканированию для минимизации негативного воздействия на корпоративную сеть	не указана	1	не указана	не указана
   Анализ выявляемых аномалий в соответствии с настроенными правилами корреляции	не указана	1	не указана	не указана
   Администрирование сканера сети	не указана	1	не указана	не указана
   Периодический анализ установки и использования нелегитимного ПО	не указана	1	не указана	не указана
   Администрирование системы управления событиями.	не указана	1	не указана	не указана