Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Компания Телкор внедрила DLP-систему «СёрчИнформ КИБ» для защиты от утечек

14/02/25

Серчинформ-Feb-14-2025-08-34-49-0466-AM

Российский разработчик и производитель базовых станций и ядра сети операторского класса Телкор внедрил DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации от внутренних угроз, а также мониторинга активности пользователей за ПК.

Решение о сотрудничестве было принято в 2024 году после анализа рынка DLP-систем отечественной разработки.

«Мы занимаемся разработкой и производством оборудования базовых станций сотовой связи и элементов ядра сети, поэтому нам важно, чтобы исходный код, написанный нашими специалистами, был под надежной защитой. Это одна из ключевых задач перед DLP-системой «СёрчИнформ КИБ», – говорит Александр Михайлюк, советник генерального директора ООО «Телкор». – Благодаря точной настройке политик безопасности наша служба ИБ всегда получает своевременное оповещение об инцидентах с высокими рисками. Например, во время теста КИБ засек сотрудника, который работал на некорпоративных ресурсах. Данный случай помог предотвратить нарушение и избежать утечки информации». 

Еще одно преимущество КИБ, которое выделил заказчик, это возможность контролировать удаленных сотрудников. «СёрчИнформ КИБ» защищает данные, передаваемые через виртуальные среды и средства удаленного администрирования. Контроль реализован как на уровне буфера обмена, подключения виртуальных устройств хранения, так и на уровне функций ПО, например, передачи через контекстное меню TeamViewer.

Также КИБ позволяет оценивать эффективность работы сотрудников. Подробные отчеты, доступные в Analytic Console, помогают руководству компании не только принимать взвешенные управленческие решения, но и совершенствовать рабочие процессы.

«Мы предлагаем нашим клиентам не просто инструмент для защиты данных, а решение реальных проблем. Опыт работы с 4000+ компаний из разных отраслей позволяет оперативно кастомизировать систему с учетом запроса заказчиков. Так, клиент получает «СёрчИнформ КИБ» с уже 250+ готовыми политиками безопасности. Продукт закрывает потенциальные угрозы сразу после установки. А специалисту информационной безопасности остается лишь донастроить инструмент под индивидуальные нужды компании», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Для усиления защиты ИТ-инфраструктуры – в планах Телкор внедрить «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности.
Темы:Пресс-релизDLPSIEM"СёрчИнформ"кибербезопасность
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Внутренняя утечка, о которой может знать только DCAP
    Олег Митичкин, руководитель направления DCAP ГК InfoWatch
    Утечка все чаще начинается не с внешнего инцидента, а с внутренних изменений: доступов, которые никто не пересматривал, и файлов, оказавшихся не там, где нужно. В этом контексте DCAP – уже не просто инструмент для проверки хранилищ, а механизм, который помогает держать данные под контролем до того, как случится проблема. Это переход от точечной реакции к постоянному пониманию, где находятся риски и как с ними работать на уровне всей инфраструктуры.
  • UEBA усиливает DLP там, где правила молчат
    Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании “Газинформсервис"
    Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Чужое в допустимом контуре
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Инсайдерские угрозы редко становятся поводом для громких пресс-релизов, но именно они остаются наиболее устойчивыми и в то же время сложно выявляемыми источниками утечек. А с приходом удаленки, облаков и мнимой цифровой зрелости проблема и вовсе переместилась в категорию ежедневных рисков. Давайте подумаем, как подходить к инсайдерской угрозе не с позиций охоты на ведьм, а через архитектуру, анализ поведения, доверие и автоматизированный контроль. Без паранойи, но и без вредных иллюзий.
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности