Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Сочи Парк внедрил «СёрчИнформ SIEM» для контроля ИТ-инфраструктуры

06/06/24

Серчинформ-Jun-06-2024-10-54-24-1511-AM

Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные проблемы, что позволяет оперативно их ликвидировать. Помимо этого, фиксируются попытки несанкционированного доступа к ресурсам, что в итоге делает работу сети более стабильной и предсказуемой.

Решение о покупке заказчик принял в 2023 году после завершения пилотного проекта. Основными критериями в пользу выбора «СёрчИнформ SIEM» стали быстрое внедрение без долгой предварительной настройки, интуитивно понятный интерфейс, широкий функционал и своевременная техническая поддержка.

«В нашей компании большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге сети. Поэтому появилась необходимость в SIEM-системе. Мы остановили свой выбор на решении «СёрчИнформ» после сравнения с продуктами других компаний. Нам понравилось, что система была готова к эксплуатации и высоким нагрузкам сразу после развертывания», – комментирует начальник отдела развития ИТ-инфраструктуры и связи АО «Сочи Парк» Георгий Минасян.  – Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки. В процессе работы были выявлены проблемы с коннектором Exchange. Служба поддержки в кратчайшие сроки запросила логи и выслала обновление».

Заказчик также отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками событий. Так, в процессе использования системы были выявлены неоднократные попытки подбора паролей пользователей через сервера почты.

«СёрчИнформ SIEM» обрабатывает большой поток данных, который поступает от программ и устройств. В системе есть подробное описание инцидентов: одно событие в зависимости от типа включает от 9 до 60 с лишним характеристик. Правила для каждого источника учитывают опыт и задачи компаний из всех областей бизнеса. Всего в «СёрчИнформ SIEM» более 300 готовых правил корреляции – это база, на основе которой можно создать любое количество дополнительных.

В планах «Сочи Парка»  расширить объем внедрения «СёрчИнформ SIEM» путем кастомизации решения применительно к постоянно совершенствующейся информационной инфраструктуре предприятия. Также ИТ-служба компании рассматривает возможность протестировать DLP-систему «СёрчИнформ КИБ». Основанием для этого стали высокие качества продукта и продуктивное взаимодействие со службой поддержки.
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"