Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности

20/05/24

Серчинформ-May-20-2024-12-32-17-7256-PM

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в режиме реального времени выявлять сбои оборудования и ПО, целенаправленные атаки и потенциально опасные действия пользователей в корпоративной сети.

 

Заказчик протестировал решения нескольких вендоров. Ключевыми критериями выбора «СёрчИнформ SIEM» стали: доступность всех необходимых функций из «коробки», поддержка нестандартных коннекторов, возможность оперативно реагировать на ИБ-инциденты и обоснованность цены.

«До внедрения SIEM от «СёрчИнформ» на нашем предприятии не было установлено систем подобного класса. Но так как мы занимаемся разработкой и производством микроэлектроники, нам критически важно, чтобы вся инфраструктура организации находилась под надежной защитой. Поэтому и было принято решение о внедрении, – говорит Дмитрий Шишкин, заместитель начальника УИТИ АО «НПП «Пульсар». – «СёрчИнформ SIEM» позволила осуществлять сбор данных из различных источников, централизованно анализировать их в автоматическом режиме и вовремя реагировать на ИБ-инциденты. Кроме того, мы остались довольны подходом к работе отдела внедрения и техподдержки «СёрчИнформ». Специалисты в непринужденной форме и на высоком уровне провели обучение пилотной группы, и продолжают оперативную поддержку и сопровождение системы в процессе эксплуатации».

Так, уже за первые дни эксплуатации «СёрчИнформ SIEM», в инфраструктуре НПП «Пульсар» удалось выявить ряд потенциальных уязвимостей, которые были оперативно устранены.

«Наша SIEM-система работает более чем с 30 коннекторами, для которых доступны почти 400 преднастроенных правил корреляции. Они помогают администратору SIEM уже на этапе внедрения системы определять, где в ИТ-инфраструктуре происходят события, на которые нужно отреагировать. Вкладка с правилами позволяет выявить инциденты, требующие дополнительного расследования, и определить, является ли событие инцидентом. Также «СёрчИнформ SIEM» собирает общую статистику по инцидентам, что позволяет администратору SIEM не пропускать резкого скачка числа сработок», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

 

Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...