Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

ГК «Анлим» оказывает услуги на базе «СёрчИнформ SIEM»

19/06/24

Серчинформ-Jun-19-2024-12-12-20-6691-PM

Группа компаний «Анлим», интегратор решений для информационной безопасности и IT, выбрала «СёрчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности.

«СёрчИнформ SIEM» – система управления событиями и инцидентами информационной безопасности в режиме реального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности. ГК «Анлим» помогают специалистам заказчиков внедрить и оптимально настроить систему, использовать ее возможности для получения максимального результата.

«Всегда говорил и не раз убеждался, что ключевое в информационной безопасности – это люди. Без грамотных и ответственных специалистов надежную защиту не построить. А если есть компетентные люди, и в их руках эффективные инструменты, успех неизбежен», – комментирует Максим Овсянников, основатель ГК «Анлим».

Специалисты ГК «Анлим» выполняют задачи «под ключ»: от проектирования, внедрения системы «СёрчИнформ SIEM» до расследования инцидентов с рекомендациями по реагированию. Партнер уже обучил 5 инженеров для работы с SIEM.

«Количество кибератак на российские компании кратно увеличилось. По данным нашего ежегодного исследования, в 2023 году 35% российских компаний зафиксировали рост числа кибератак на корпоративные сети. Помимо этого, чем больше в компании железа и программного обеспечения, тем выше вероятность сбоев и проблем внутри ИТ-инфраструктуры. Чтобы контролировать внешние и внутренние риски ИБ, крупные организации давно применяют специализированные инструменты защиты. В первую очередь, к ним относятся SIEM-системы», – комментирует руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Основными критериями в пользу выбора «СёрчИнформ SIEM» стали отсутствие трудозатрат на внедрение и прозрачные условия лицензирования. Партнер отметил, что «СёрчИнформ SIEM» быстро разворачивается в ИТ-инфраструктуре заказчиков и не требует долгой предварительной настройки. Кроме того, невысокие аппаратные требования позволяют внедрять «СёрчИнформ SIEM» в компании любого размера.

Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...