Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«Сибинтел холдинг» внедрил ИБ-решения «СёрчИнформ» для защиты бизнеса

13/05/24

Серчинформ-May-13-2024-03-32-46-6631-PM

ООО «Сибинтел холдинг» использует продукты российского вендора «СёрчИнформ» для комплексной защиты информации и контроля инфраструктуры компании. История сотрудничества «Сибинтел» с «СёрчИнформ» началась еще в 2013 году. Сейчас в холдинге развернуты DLP-система «СёрчИнформ КИБ», а с 2023 года «СёрчИнформ SIEM».

Одна из задач, которую ставил заказчик, – это повышение текущего уровня информационной безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика «СёрчИнформ» пал после тестирования систем нескольких производителей.

«Мы используем КИБ с 2013 года, и полностью удовлетворены его стабильной работой. DLP-система обеспечивает сохранность чувствительных данных и помогает в расследовании инцидентов внутренней безопасности. Так, с момента запуска программы мы пресекли несколько нарушений. Юрист не успевал выполнять должностные обязанности, объясняя это сильной загруженностью.

 

 

С помощью DLP-системы «СёрчИнформ КИБ» служба безопасности выявила, что он играл на бирже в рабочее время. Еще один инцидент безопасности – бухгалтер работала на стороннюю фирму. В результате руководство компании приняло решение уволить сотрудников. Помимо этого, с помощью системы удалось предотвратить мошеннические действия со стороны менеджера по продажам по программе лояльности к покупателям», –  рассказал начальник отдела ИБ ООО «Сибинтел холдинг» Александр Штаченко.

 

Повысить безопасность в компании также помогает система «СёрчИнформ SIEM», которая аккумулирует информацию из разных источников. Решение дает возможность отслеживать в реальном времени все события в ИТ-инфраструктуре и выявлять угрозы информационной безопасности.

«Наша компания растет, соответственно растут и потребности в защите ИТ-инфраструктуры. Поэтому появилась необходимость в SIEM-системе. Выбор остановили на «СёрчИнформ» не только потому, что мы уже работали с вендором. Решающим фактором стало то, что «СёрчИнформ SIEM» работает из «коробки», и ее можно было сразу эксплуатировать после установки, а также конкурентная стоимость продукта», – говорит Александр Штаченко.

 

В компании отмечают, что DLP и SIEM от «СёрчИнформ» функционально связаны друг с другом. Агент DLP – поставщик данных в SIEM. Он не только защищает каналы связи, но и видит все, что происходит на ПК. Например, можно контролировать подозрительные файловые операции, копирование большого объема данных на флешку.

«По данным нашего исследования, 78% строительных компаний сталкивались с утечками информации в 2023 году. Инсайдерам интересны данные о клиентских сделках, финансовая информация, техническая документация о новых проектах. Мы разрабатываем решения с учетом этих рисков, поэтому технологии выявления и предотвращения уже встроены в продукт. Более того, мы предоставляем заказчикам целый комплекс продуктов, которые бесшовно интегрируются друг с другом и помогают полноценно защищать бизнес и в целом повышать уровень информационной безопасности», – отмечает руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

 

Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.
  • RuSIEM в 2024 году: новый веб-интерфейс и неизменная архитектура
    Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM
    Уже более 10 лет команда RuSIEM занимается созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. В 2024 г. разработчики обновили интерфейс флагманского продукта – SIEM-системы RuSIEM. Что именно сделало нашу систему еще более понятной и простой в использовании и можно ли в ней по-прежнему создать новое правило корреляции всего за несколько минут, читайте в этой статье.
  • От NG SIEM к платформам
    Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab
    Системы SIEM являются одним из инструментов в центрах мониторинга кибербезопасности (SOC). Качественная интеграция множества решений в одну ИТ-инфраструктуру является дорогостоящей и сложной задачей. Как и многие другие классы решений, SIEM стали трансформироваться и дополняться функциями других систем, с которыми они обычно интегрируются. Такие обогащенные продукты называют NG SIEM (Next Generation SIEM), причем набор дополнительных функций каждый вендор определяет самостоятельно.
  • Расчет инсталляции и возможностей SIEM на скорости 500 тысяч EPS
    Вадим Порошин, руководитель отдела поддержки продаж Пангео Радар
    Важность импортозамещения решений в области информационной безопасности для предприятий критической инфраструктуры и крупного бизнеса сложно переоценить. Причем требования к функциональности и производительности, которые заказчики предъявляют к российским системам, соответствуют мировому уровню.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...