Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

ГК «Анлим» оказывает услуги на базе «СёрчИнформ SIEM»

19/06/24

Серчинформ-Jun-19-2024-12-12-20-6691-PM

Группа компаний «Анлим», интегратор решений для информационной безопасности и IT, выбрала «СёрчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности.

«СёрчИнформ SIEM» – система управления событиями и инцидентами информационной безопасности в режиме реального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности. ГК «Анлим» помогают специалистам заказчиков внедрить и оптимально настроить систему, использовать ее возможности для получения максимального результата.

«Всегда говорил и не раз убеждался, что ключевое в информационной безопасности – это люди. Без грамотных и ответственных специалистов надежную защиту не построить. А если есть компетентные люди, и в их руках эффективные инструменты, успех неизбежен», – комментирует Максим Овсянников, основатель ГК «Анлим».

Специалисты ГК «Анлим» выполняют задачи «под ключ»: от проектирования, внедрения системы «СёрчИнформ SIEM» до расследования инцидентов с рекомендациями по реагированию. Партнер уже обучил 5 инженеров для работы с SIEM.

«Количество кибератак на российские компании кратно увеличилось. По данным нашего ежегодного исследования, в 2023 году 35% российских компаний зафиксировали рост числа кибератак на корпоративные сети. Помимо этого, чем больше в компании железа и программного обеспечения, тем выше вероятность сбоев и проблем внутри ИТ-инфраструктуры. Чтобы контролировать внешние и внутренние риски ИБ, крупные организации давно применяют специализированные инструменты защиты. В первую очередь, к ним относятся SIEM-системы», – комментирует руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Основными критериями в пользу выбора «СёрчИнформ SIEM» стали отсутствие трудозатрат на внедрение и прозрачные условия лицензирования. Партнер отметил, что «СёрчИнформ SIEM» быстро разворачивается в ИТ-инфраструктуре заказчиков и не требует долгой предварительной настройки. Кроме того, невысокие аппаратные требования позволяют внедрять «СёрчИнформ SIEM» в компании любого размера.
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • SIEM и приказ № 117: что изменится и что делать?
    Максим Степченков, совладелец компании RuSIEM
    Приказ № 117 ФСТЭК России вновь вывел в центр внимания тему информационной безопасности вообще и SIEM в частности. Он не стал революцией, но именно такие документы задают рамки и скорость развития рынка. Для крупных компаний это скорее уточнение правил игры, а, например, для муниципальных структур – серьезный повод для пересмотра подхода к информационной безопасности. Ведь теперь SIEM становится не просто желательным инструментом, а обязательным элементом инфраструктуры. Возникает главный вопрос: как внедрить решение, если денег и специалистов не хватает, а сроки уже определены?
  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных