28/03/24
Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM».
Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное число каналов и не обеспечивали достаточную защиту организации. Последствия возможного проникновения вредоносных программ в ИТ-инфраструктуру биржи могли привести к серьезным проблемам. Новые системы информационной безопасности «ЭСТАУ» выбирала среди нескольких разработчиков.
«Так как к биржевой площадке предъявляются жесткие требования в части ИБ, перед нами стояла задача – найти решение, функции которого отвечают всем условиям обеспечения информационной безопасности, - говорит специалист по ИБ товарной биржи «ЭСТАУ» Андрей Петров. – И мы такой софт нашли – решения «СёрчИнформ» закрыли наши потребности. В течение месяца, что был отведен на тестирование, мы убедились в том, что функционалы DLP и SIEM полностью соответствуют заявленному вендору. Нас устроило, как быстро были развернуты системы. Менеджеры внедрения провели бесплатное ознакомительное обучение, и мы начали работу. Помимо функциональности, нас привлекло то, что КИБ бесшовно интегрируется со всей линейкой продуктов «СёрчИнформ», что упростило работу ИБ-отдела. Также понравилась ценовая политика вендора».
На сегодняшний день в ИТ-инфраструктуре товарной биржи «ЭСТАУ» уже развернута DLP-система «СёрчИнформ КИБ». Это позволяет заказчику полностью контролировать информационные потоки и действия сотрудников биржи и архивировать данные. Также работа системы направлена на защиту данных участников биржевого рынка.
SIEM от «СёрчИнформ» позволяет работать с различными источниками событий ИБ по принципу «одного окна»: система группирует, анализирует события и при необходимости оповещает об инциденте. Помимо этого, в решении «СёрчИнформ» заказчик отметил удобство инструмента карты подключений, которая показывает, за каким ПК авторизованы какие пользователи, и выделил наличие поддержки коннектора 1С Connector для чтения событий журналов регистрации 1С.
«Товарная биржа «ЭСТАУ» внедрила основные системы для обеспечения внутренней информационной безопасности. Данный подход позволяет комплексно решать задачи ИБ. DLP является главным решением по защите данных, а SIEM - основным средством защиты ИТ-инфраструктуры. Системы интегрированы друг с другом, поэтому SIEM значительно обогащается событиями непосредственно с рабочих мест, посредством агентов DLP. Система защиты от утечек данных же получает оперативную картину по инфраструктуре в целом – новые объекты, выявленные уязвимости и прочие угрозы объединены в специализированном интерфейсе менеджмента инцидентов, общем для двух систем», - прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Основываясь на результатах тестирования, казахстанская товарная биржа «ЭСТАУ» планирует увеличивать объем внедрения «СёрчИнформ КИБ» и «СёрчИнформ SIEM».
