Написано с нуля больше нескольких десятков новых правил нормализации под другой транспорт для источника CheckPoint (нормализовано более 85% событий).
Настроена интеграция нескольких инсталляций SIEM в виде иерархического взаимодействия (передача информации от нижестоящей системы в вышестоящую по определенным фильтрам).
Проведена оптимизация сканирований для минимизации ложных срабатываний и негативных последствий на инфраструктуру.

Внедрено решение, обеспечивающее применение единых политик безопасности для пользователей распределенных структур

Минимизированы риски несанкционированного доступа по причине компрометации учетной записи с правами администратора

Сформировано решение, позволяющее применять разные политики шифрования к разным типам устройств в соответствии с представленными моделями