Торговля «Дом Энерго» внедрил SIEM-систему от «СёрчИнформ» для предотвращения инцидентов и усиления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотный проект. «СёрчИнформ SIEM» позволяет ТД «Энерго» в реальном времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать. Представители «ПоискИнформ«.

Основные критерии выбора»ПоискИнформ SIEM» большое количество стали Предварительно установлен разъемы (в том числе для замена импорта решения), адаптированные под ТД «Энерго» (WinEvent, ЛинуксGPO, мониторинг AD, Касперский, Циско, Дверь пользователя, MSSQL, PostgreSQL, VMware, Системный журнал, SSH и т.д.), возможность отправки уведомление В Телеграммаа также быстрое внедрение системы, простота использования и доступная цена.

«Сегодня SIEM — это незаменимый инструмент для любой компании, которая хранит и обрабатывает большой объем конфиденциальной информации. ТД «Энерго» — дистрибьютор продуктов питания, товаров для животные и непродовольственные товары для сетевых компаний розничная торговля. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиент приложения находились под надежной защитой», — рассказал специалист информационная безопасность ТД «Энергия» Константин Чернецов. – После внедрения SIEM-системы «СёрчИнформ» мы ежедневно фиксируем до 50 событий информационной безопасности, требующих особого внимания и контроля. Таким образом, благодаря его помощи нам удалось выявить огромное Новостная рассылка письма от злонамеренный программное обеспечение и вовремя отреагировать на угрозу.

Клиент также высоко оценил встроенный функционал SIEM-системы, который автоматизирует отдельные процессы и снижает рабочую нагрузку. Отдел IB предприятия. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.

«Когда мы разрабатывали SIEM, мы делали это с самого начала»консервированныйТак что заказчик может увидеть эффект сразу после установки, подключив источники с помощью готовых коннекторов и правил корреляции из предустановленной базы данных. Поэтому изначально сделали ставку на скорость развертывания. Установка так же проста, как распаковка дистрибутива и установка несколько кликов по кнопке «Далее», поэтому справится даже специалист без навыков разработки, так как для создания не обязательно знать правила корреляции и взаимосвязи Языки программирования«, — отметил руководитель отдела аналитики «СёрчИнформ». Алексей Парфентьев.

ЧИТАТЬ   ВТБ составил рейтинг самых «цифровых» регионов

СёрчИнформ SIEM сертифицирован ФСТЭК и включен в Единый реестр российских программ для электронных компьютеров и баз данных. Также SIEM-система помогает удовлетворить требования к защите информационных систем Состояние и коммерческих организаций, установленных требованиями ФСТЭК.

***

СёрчИнформ — российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне Информационная инфраструктура («СёрчИнформ SIEM»), рабочие места пользователей и каналы передачи информации (DLP-система «СёрчИнформ КИБ»), файловая система (программа ДКАП «СёрчИнформ ФайлАудитор»). Клиенты – более 4000 компаний по всему миру Россия и более 20 других стран мира. Входит в состав НП»Руссофт«, статья АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.

Source

От admin