28/11/24
Группа компаний «Евросиб» вдвое увеличила объем внедрения DLP-системы «СёрчИнформ КИБ» – программы для защиты от утечек конфиденциальной информации, мошенничества и других инцидентов безопасности, связанных с человеческим фактором. Решение было принято в апреле 2024 года в связи с масштабированием бизнеса.
«Евросиб» находится под защитой КИБ от «СёрчИнформ» с 2017 года. Тогда, еще на этапе тестирования системы, с помощью модуля MailController удалось выявить точки информационной безопасности, которые требовали более пристального внимания в части контроля работы компании с конфиденциальной информацией, информацией ограниченного доступа и коммерческой тайной.
«Утечка коммерческой информации для любого бизнеса всегда обходится дорого. Поэтому нам важно было свести такие риски к минимуму. Мы протестировали решения ведущих разработчиков DLP-систем, и остановили свой выбор на «СёрчИнформ КИБ». Нас устроил функционал системы, широкие возможности по составлению поисковых запросов, которые позволяют предотвращать инциденты внутренней безопасности», – отмечают в «Евросибе».
Еще одно конкурентное преимущество КИБ, которое выделил заказчик, это разнообразие отчетов, формируемых в удобном и наглядном виде. Например, интерактивный граф отношений дает четкое представление о круге общения и контактах по основным каналам коммуникации внутри компании и с внешними адресатами. Что облегчает служебные расследования.
«СёрчИнформ КИБ» не просто помогает предотвращать утечку, это полноценное средство для выявления и расследования различных нарушений. В КИБ есть встроенные политики безопасности, созданные с учетом характерных для отрасли угроз. Эти политики могут быть применены как к текстовому содержимому, так и к графике или аудиопереоговорам. После выявления инцидента в системе достаточно функций, позволяющих пошагово воспроизвести нарушение (от файловой активности пользователя до видеозаписи его действий за ПК) и однозначно установить виновных», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Защита критичной информации – приоритетная задача в ГК «Евросиб». Поэтому в планах компании – нарастить объем внедрения DLP-системы «СёрчИнформ КИБ», а также расширить периметр контроля за счет подключения новых ИБ-инструментов: «СёрчИнформ SIEM» – системы мониторинга и управления событиями информационной безопасности и «СёрчИнформ FileAuditor» – DCAP-системы для аудита файловой системы, поиска нарушений прав доступа и контроля действий с чувствительными данными.
