21/04/25
Российская стекольная компания (далее – РСК) внедрила DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальных данных.
Заказчик протестировал пять DLP-систем крупных игроков рынка. В результате руководство и ИБ-специалисты РСК сделали выбор в пользу системы «СёрчИнформ». Решающими факторами стали: простое внедрение с сохранением структуры сети, широкий функционал, а также оперативная техническая поддержка со стороны вендора.
«Мы являемся крупнейшим предприятием по переработке стекла и производству стеклопакетов для строительной, транспортной, архитектурной отраслей. И нам необходимо, чтобы все виды данных компании – техническая документация, чертежи, разработки, данные сотрудников и т.д. – были под надежной защитой. КИБ в этом вопросе нас полностью устроил.
Программа собирает детальную информацию о пользовательской активности за ПК и автоматически формирует необходимые нам отчеты. Гибкая интеграция с другими системами безопасности сети упрощает работу отдела ИБ и помогает установить все обстоятельства при расследовании инцидентов. Так, с помощью DLP-системы «СёрчИнформ КИБ» мы выявили попытку кражи корпоративных данных при увольнении одного из сотрудников. ИБ-специалисты оперативно среагировали на инцидент, и информация «не ушла» за пределы компании», – говорит начальник отдела ИБ АО «РСК» Владимир Уразовский.
Также в Российской стекольной компании отметили актуальность защитного функционала: КИБ контролирует популярные каналы коммуникации – от почты до корпоративных мессенджеров. И гибко ограничивает их использование без вреда для бизнес-процессов.
«КИБ инсталлируется за несколько часов и не требует изменений в локальной сети. А, благодаря предустановленным ИБ-политикам, система начинает работу в кратчайшие сроки. При этом мы регулярно обновляем программу по запросам клиентов. Реализуем новый функционал, чтобы предупреждать актуальные угрозы. Например, недавно в КИБ появились универсальные ограничения на передачу файлов по HTTP (S)-протоколу. Они не позволят инсайдеру загрузить файл на выбранные сайты и при этом не ограничивают работу с ними. Веб-мессенджеры, почты и другие сервисы останутся доступны, например, для общения с клиентами», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
В планах Российской стекольной компании постепенно увеличивать объем внедрения «СёрчИнформ КИБ», а также протестировать другие продукты вендора – «СёрчИнформ SIEM» – систему управления событиями информационной безопасности и «СёрчИнформ FileAuditor» – DCAP-решение для автоматизированного аудита файловой системы.
