19/04/24
Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СёрчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности. Компания предлагает заказчикам комплексные услуги на базе SIEM от «СёрчИнформ» – системы мониторинга и управления событиями ИБ.
«Партнерство с российскими вендорами, в числе которых «СёрчИнформ» – стратегический шаг в развитии нашего портфеля услуг в области информационной безопасности. Такая синергия может дать очень хороший эффект. Она поможет нашим заказчикам обрести тот самый технологический суверенитет, о котором сегодня много говорят на разных уровнях», — Алексей Морозков, руководитель группы Центра управления кибербезопасностью ICL Services.
Компания ICL Services обучила специалистов, которые оказывают заказчикам услуги по внедрению SIEM-системы «под ключ», включая работы, связанные с разворачиванием и настройкой «СёрчИнформ SIEM»: подключение источников событий, настройка правил корреляции и интеграция с другими решениями.
«Решение «СёрчИнформ» было выбрано для удобства работы с бизнесом любого масштаба и отрасли. Наше сотрудничество позволит предоставлять бизнесу качественные ИБ-услуги на гибких и доступных условиях с учетом разного уровня финансирования цифровых проектов», — Алексей Морозков, руководитель группы Центра управления кибербезопасностью ICL Services.
По данным исследования «СёрчИнформ», в 2022 году 70% российских организаций считали работу с SIEM сложной. Для 14% опрошенных компаний главной причиной отказа от закупки SIEM стали потенциальные трудозатраты на внедрение, настройку и кастомизацию.
«Чаще всего заказчики системы сталкиваются со сложностями кастомизации и ограниченностью функционала, доступного «из коробки». «СёрчИнформ SIEM» легко кастомизируется под любую ИТ-инфраструктуру заказчиков, однако система спроектирована таким образом, что в подавляющем большинстве случаев кастомизация требуется минимальная — в системе уже имеется более 400 готовых правил получения и обработки инцидентов, поэтому кастомизация зачастую заключается в простой настройке уже имеющегося функционала», — говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Партнерство ICL Services и «СёрчИнформ» позволяет заказчикам, у которых нет собственного оборудования и выделенных аналитиков для работы с SIEM, выстроить комплексную защиту ИТ-периметра. Компетенции экспертов ICL SOC подтверждены международными сертификациями в сфере информационной безопасности CEH, CompiTIA Security+, Microsoft (Security Operational Analyst), а также профильными сертификациями по решениям вендоров-партнеров «СёрчИнформ», Kaspersky, Usergate и другими.
