Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности

Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности
Сотрудничество началось в мае 2023 года после завершения пилотного проекта

Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.

Основными критериями в пользу выбора «СёрчИнформ SIEM» стали большое количество предустановленных коннекторов (в т.ч. для импортозамещенных решений), подходящих для ТД «Энерго» (WinEvent, Linux, GPO, ADMonitoring, Kaspersky, Cisco, UserGate, MSSQL, PostgreSQL, VMware, Syslog, SSH и др.), возможность отправки уведомлений в Telegram, а также быстрое внедрение системы, простота использования и обоснованность цены.

«Сегодня SIEM– это необходимый инструмент для любой компании, которая хранит и обрабатывает большое количество чувствительной информации. ТД «Энерго» является дистрибьютором продуктов питания, товаров для животных и нон-фуд товаров для компаний сетевого ритейла. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой, – комментирует специалист по информационной безопасности ТД «Энерго» Константин Чернецов. После внедрения SIEM-системы от «СёрчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую рассылку писем с вредоносным ПО и вовремя отреагировать на угрозу».

Заказчик также высоко оценил встроенный функционал SIEM-системы, который автоматизирует часть процессов и снижает нагрузку на ИБ-отдел компании. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.

«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел эффект сразу после установки, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Поэтому изначально делали ставку на скорость развертывания. Установка сводится к распаковке дистрибутивов и нескольким нажатиями на кнопку «Далее», так что с ней справится даже специалист без навыков в разработке, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – добавляет руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

«СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК. 

11:32
1729
RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации 2 дня назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»