11/04/24
Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.
Основными критериями в пользу выбора «СёрчИнформ SIEM» стали большое количество предустановленных коннекторов (в т.ч. для импортозамещенных решений), подходящих для ТД «Энерго» (WinEvent, Linux, GPO, AD Monitoring, Kaspersky, Cisco, UserGate, MS SQL, PostgreSQL, VMware, Syslog, SSH и др.), возможность отправки уведомлений в Telegram, а также быстрое внедрение системы, простота использования и обоснованность цены.
«Сегодня SIEM – это необходимый инструмент для любой компании, которая хранит и обрабатывает большое количество чувствительной информации. ТД «Энерго» является дистрибьютором продуктов питания, товаров для животных и нон-фуд товаров для компаний сетевого ритейла. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой, – комментирует специалист по информационной безопасности ТД «Энерго» Константин Чернецов. – После внедрения SIEM-системы от «СёрчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую рассылку писем с вредоносным ПО и вовремя отреагировать на угрозу».
Заказчик также высоко оценил встроенный функционал SIEM-системы, который автоматизирует часть процессов и снижает нагрузку на ИБ-отдел компании. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.
«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел эффект сразу после установки, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Поэтому изначально делали ставку на скорость развертывания. Установка сводится к распаковке дистрибутивов и нескольким нажатиями на кнопку «Далее», так что с ней справится даже специалист без навыков в разработке, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – добавляет руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
«СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.
