Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Банк «Викинг» усилил защиту ИТ-инфраструктуры с помощью «СёрчИнформ SIEM»

04/07/25

Серчинформ-Jul-04-2025-08-53-11-1797-AM

Банк «Викинг» внедрил «СёрчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять событиями информационной безопасности в режиме реального времени, выявлять инциденты ИБ и оперативно реагировать на них. SIEM-систему развернули в 2024 году после завершения пилотного проекта.

В выборе ИБ-решения специалисты банка ориентировались на следующие параметры: большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также своевременная техническая поддержка.

«Мы стремимся максимально защитить данные клиентов и соблюдать требования к безопасности, выдвигаемые регуляторами. Поэтому при выборе SIEM-системы рассматривали только те продукты, которые входят в реестр отечественного ПО и соответствуют ГОСТ Р 57580.1-2017 о безопасности финансовых операций, – рассказывает Сергей Поветкин, начальник отдела ИБ Банка «Викинг». – Мы протестировали несколько решений отечественных вендоров. В результате выбор сделали в пользу «СёрчИнформ SIEM». Нас устроило, что в системе есть все необходимые функции «из коробки», поддержка нестандартных коннекторов. Так, сразу после внедрения высветились проблемы учета пользователей в Active Directory (AD) организации. Простые пароли были некорректно настроены, нашли «забытые» учетные записи. Начали наводить порядок именно с этой задачи».

 

Заказчик оценил встроенный функционал SIEM-системы – запуск автоматических реакций на инциденты ИБ. Например, ИБ-специалист может прописать различные сценарии действий, которые SIEM запустит для устранения угрозы. К примеру, поможет заблокировать скомпрометированную учетную запись во всех средах. Все это облегчает выполнение рутинных задач.

«Изначально мы разрабатывали SIEM «коробочной», и большинство предварительной работы взяли на себя. Система поставляется с набором готовых правил корреляции. Их более 500. Чтобы они заработали, достаточно подключить источники данных.

Также для адаптации «СёрчИнформ SIEM» под нужды компании заказчику не нужен доступ к ее коду и команда программистов. Один-два сотрудника могут оперативно выявлять инциденты и реагировать на них, обеспечивать защиту корпоративной сети. При этом система легко масштабируется, включая возможность работы в составе SOC», – комментирует Павел Пугач, системный аналитик «СёрчИнформ».

«СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.

Темы:Банки и финансыПресс-релизОтрасльSIEM"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...