Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности

20/05/24

Серчинформ-May-20-2024-12-32-17-7256-PM

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в режиме реального времени выявлять сбои оборудования и ПО, целенаправленные атаки и потенциально опасные действия пользователей в корпоративной сети.

 

Заказчик протестировал решения нескольких вендоров. Ключевыми критериями выбора «СёрчИнформ SIEM» стали: доступность всех необходимых функций из «коробки», поддержка нестандартных коннекторов, возможность оперативно реагировать на ИБ-инциденты и обоснованность цены.

«До внедрения SIEM от «СёрчИнформ» на нашем предприятии не было установлено систем подобного класса. Но так как мы занимаемся разработкой и производством микроэлектроники, нам критически важно, чтобы вся инфраструктура организации находилась под надежной защитой. Поэтому и было принято решение о внедрении, – говорит Дмитрий Шишкин, заместитель начальника УИТИ АО «НПП «Пульсар». – «СёрчИнформ SIEM» позволила осуществлять сбор данных из различных источников, централизованно анализировать их в автоматическом режиме и вовремя реагировать на ИБ-инциденты. Кроме того, мы остались довольны подходом к работе отдела внедрения и техподдержки «СёрчИнформ». Специалисты в непринужденной форме и на высоком уровне провели обучение пилотной группы, и продолжают оперативную поддержку и сопровождение системы в процессе эксплуатации».

Так, уже за первые дни эксплуатации «СёрчИнформ SIEM», в инфраструктуре НПП «Пульсар» удалось выявить ряд потенциальных уязвимостей, которые были оперативно устранены.

«Наша SIEM-система работает более чем с 30 коннекторами, для которых доступны почти 400 преднастроенных правил корреляции. Они помогают администратору SIEM уже на этапе внедрения системы определять, где в ИТ-инфраструктуре происходят события, на которые нужно отреагировать. Вкладка с правилами позволяет выявить инциденты, требующие дополнительного расследования, и определить, является ли событие инцидентом. Также «СёрчИнформ SIEM» собирает общую статистику по инцидентам, что позволяет администратору SIEM не пропускать резкого скачка числа сработок», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

 

Темы:КиберзащитаПресс-релизОтрасль"СёрчИнформ"
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...