«Сибинтел холдинг» внедрил ИБ-решения «СёрчИнформ» для защиты бизнеса
13/05/24
ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании. История сотрудничества «Сибинтел» с «СёрчИнформ» началась еще в 2013 году. Сейчас в холдинге развернуты DLP-система «СёрчИнформ КИБ», а с 2023 года «СёрчИнформ SIEM».
Одна из задач, которую ставил заказчик, – это повышение текущего уровня информационной безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика «СёрчИнформ» пал после тестирования систем нескольких производителей.
«Мы используем КИБ с 2013 года, и полностью удовлетворены его стабильной работой. DLP-система обеспечивает сохранность чувствительных данных и помогает в расследовании инцидентов внутренней безопасности. Так, с момента запуска программы мы пресекли несколько нарушений. Юрист не успевал выполнять должностные обязанности, объясняя это сильной загруженностью.
С помощью DLP-системы «СёрчИнформ КИБ» служба безопасности выявила, что он играл на бирже в рабочее время. Еще один инцидент безопасности – бухгалтер работала на стороннюю фирму. В результате руководство компании приняло решение уволить сотрудников. Помимо этого, с помощью системы удалось предотвратить мошеннические действия со стороны менеджера по продажам по программе лояльности к покупателям», – рассказал начальник отдела ИБ ООО «Сибинтел холдинг» Александр Штаченко.
Повысить безопасность в компании также помогает система «СёрчИнформ SIEM», которая аккумулирует информацию из разных источников. Решение дает возможность отслеживать в реальном времени все события в ИТ-инфраструктуре и выявлять угрозы информационной безопасности.
«Наша компания растет, соответственно растут и потребности в защите ИТ-инфраструктуры. Поэтому появилась необходимость в SIEM-системе. Выбор остановили на «СёрчИнформ» не только потому, что мы уже работали с вендором. Решающим фактором стало то, что «СёрчИнформ SIEM» работает из «коробки», и ее можно было сразу эксплуатировать после установки, а также конкурентная стоимость продукта», – говорит Александр Штаченко.
В компании отмечают, что DLP и SIEM от «СёрчИнформ» функционально связаны друг с другом. Агент DLP – поставщик данных в SIEM. Он не только защищает каналы связи, но и видит все, что происходит на ПК. Например, можно контролировать подозрительные файловые операции, копирование большого объема данных на флешку.
«По данным нашего исследования, 78% строительных компаний сталкивались с утечками информации в 2023 году. Инсайдерам интересны данные о клиентских сделках, финансовая информация, техническая документация о новых проектах. Мы разрабатываем решения с учетом этих рисков, поэтому технологии выявления и предотвращения уже встроены в продукт. Более того, мы предоставляем заказчикам целый комплекс продуктов, которые бесшовно интегрируются друг с другом и помогают полноценно защищать бизнес и в целом повышать уровень информационной безопасности», – отмечает руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.