Торговый дом «Энерго» внедрил SIEM-систему от «СерчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 г. после завершения пилотного проекта. «СерчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них. Об этом CNews сообщили представители «СерчИнформ».
Основными критериями в пользу выбора «СерчИнформ SIEM» стали большое количество предустановленных коннекторов (в т.ч. для импортозамещенных решений), подходящих для ТД «Энерго» (WinEvent, Linux, GPO, AD Monitoring, Kaspersky, Cisco, UserGate, MS SQL, PostgreSQL, VMware, Syslog, SSH и др.), возможность отправки уведомлений в Telegram, а также быстрое внедрение системы, простота использования и обоснованность цены.
«Сегодня SIEM – это необходимый инструмент для любой компании, которая хранит и обрабатывает большое количество чувствительной информации. ТД «Энерго» является дистрибьютором продуктов питания, товаров для животных и нон-фуд товаров для компаний сетевого ритейла. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой, – сказал специалист по информационной безопасности ТД «Энерго» Константин Чернецов. – После внедрения SIEM-системы от «СерчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую рассылку писем с вредоносным ПО и вовремя отреагировать на угрозу».
Заказчик также высоко оценил встроенный функционал SIEM-системы, который автоматизирует часть процессов и снижает нагрузку на ИБ-отдел компании. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.
«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел эффект сразу после установки, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Поэтому изначально делали ставку на скорость развертывания. Установка сводится к распаковке дистрибутивов и нескольким нажатиями на кнопку «Далее», так что с ней справится даже специалист без навыков в разработке, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – отметил руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
«СерчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.
***
«СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ-инфраструктуры («СерчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СерчИнформ КИБ»), файловой системы (DCAP-программа «СерчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
Поделиться
