06/06/24
Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные проблемы, что позволяет оперативно их ликвидировать. Помимо этого, фиксируются попытки несанкционированного доступа к ресурсам, что в итоге делает работу сети более стабильной и предсказуемой.
Решение о покупке заказчик принял в 2023 году после завершения пилотного проекта. Основными критериями в пользу выбора «СёрчИнформ SIEM» стали быстрое внедрение без долгой предварительной настройки, интуитивно понятный интерфейс, широкий функционал и своевременная техническая поддержка.
«В нашей компании большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге сети. Поэтому появилась необходимость в SIEM-системе. Мы остановили свой выбор на решении «СёрчИнформ» после сравнения с продуктами других компаний. Нам понравилось, что система была готова к эксплуатации и высоким нагрузкам сразу после развертывания», – комментирует начальник отдела развития ИТ-инфраструктуры и связи АО «Сочи Парк» Георгий Минасян. – Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки. В процессе работы были выявлены проблемы с коннектором Exchange. Служба поддержки в кратчайшие сроки запросила логи и выслала обновление».
Заказчик также отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками событий. Так, в процессе использования системы были выявлены неоднократные попытки подбора паролей пользователей через сервера почты.
«СёрчИнформ SIEM» обрабатывает большой поток данных, который поступает от программ и устройств. В системе есть подробное описание инцидентов: одно событие в зависимости от типа включает от 9 до 60 с лишним характеристик. Правила для каждого источника учитывают опыт и задачи компаний из всех областей бизнеса. Всего в «СёрчИнформ SIEM» более 300 готовых правил корреляции – это база, на основе которой можно создать любое количество дополнительных.
В планах «Сочи Парка» – расширить объем внедрения «СёрчИнформ SIEM» путем кастомизации решения применительно к постоянно совершенствующейся информационной инфраструктуре предприятия. Также ИТ-служба компании рассматривает возможность протестировать DLP-систему «СёрчИнформ КИБ». Основанием для этого стали высокие качества продукта и продуктивное взаимодействие со службой поддержки.
