25/06/25
Расчетная небанковская кредитная организация «НОДА» в два раза увеличила объем внедрения DLP-системы «СёрчИнформ КИБ». Организация использует решение вендора почти десять лет, а в 2024-м году потребовалось масштабировать внедрение. Система помогает защищать персональные данные клиентов, выявлять и предотвращать внутренние нарушения и мониторить действия сотрудников на рабочих местах.
Прежде чем увеличить объем внедрения, отдел ИБ «НОДА» изучил отечественный рынок и протестировал решения нескольких производителей.
«Мы решили посмотреть, как изменились продукты российских вендоров за последние пару лет. В течение месяца параллельно протестировали несколько систем. В итоге остались с «СёрчИнформ» и ее DLP-системой, которая многие годы с нами. Решение работает стабильно и подходит нам лучше других: контролирует все популярные каналы передачи данных – от почты до корпоративных мессенджеров, движение документов, их печать. Мы получаем полный контроль информационных потоков», – рассказывает советник председателя правления РНКО «НОДА» Константин Грачев.
Среди преимуществ «СёрчИнформ КИБ» заказчик отмечает гибкий поиск, встроенные инструменты аналитики, широкие возможности для расследования инцидентов и разнообразие отчетов, которые формируются в удобном и наглядном виде. Например, в отчете по эффективности пользователя отображается общая продуктивность сотрудников компании в виде диаграмм и рейтингов. Фиксируется частота опозданий, ранних уходов и других нарушений рабочего режима.
.png?width=534&height=213&name=image011%20(3).png)
«Руководителям отделов ежедневно приходят отчеты по активности их подчиненных. И мы заметили, что КИБ не только выполняет защитную функцию, но еще дисциплинирует коллектив. Сотрудники стали реже допускать ошибки и внимательнее относиться к конфиденциальным данным. В целом повысилась эффективность работы», – добавляет советник председателя правления РНКО «НОДА» Константин Грачев.
Кроме DLP «СёрчИнформ КИБ», в организации внедрена «СёрчИнформ SIEM» – система управления событиями информационной безопасности в реальном времени. Программа позволяет работать с различными источниками событий ИБ по принципу «одного окна»: система группирует, анализирует события и при необходимости оповещает об инциденте. Помимо этого, в решении «СёрчИнформ» заказчик отмечает удобство инструмента карты инцидентов. Она отображает все ПК и пользователей в системе, показывает проблемные точки и помогает оценить общую картину – превентивно детектировать угрозы и предотвратить инциденты.
.png?width=582&height=293&name=image012%20(2).png)
«Мы ценим доверие наших клиентов, которые остаются с нами много лет. Благодаря их опыту и обратной связи мы постоянно развиваем возможности наших продуктов, стремимся сделать работу с ними удобнее для служб безопасности, – говорит ведущий аналитик «СёрчИнформ» Леонид Чуриков. – Мы предлагаем нашим заказчикам единую платформу с комплексом продуктов (DLP, DCAP, SIEM, ProfileCenter), которые помогают полноценно защитить бизнес от рисков утечек информации и внутреннего мошенничества. Быстрое внедрение без долгой предварительной настройки и бесшовная интеграция позволяют ИБ-специалисту легко переключаться между задачами, чтобы обогащать информацию по потенциальному инциденту и вовремя его предотвращать».
Проекты по внедрению продуктов «СёрчИнформ» в расчетной небанковской кредитной организации «НОДА» реализовал системный интегратор «Шексна Автоматизация».
