Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности

11/04/24

Серчинформ-Apr-11-2024-11-12-14-4912-AM

Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.

Основными критериями в пользу выбора «СёрчИнформ SIEM» стали большое количество предустановленных коннекторов (в т.ч. для импортозамещенных решений), подходящих для ТД «Энерго» (WinEventLinuxGPOAD MonitoringKasperskyCiscoUserGateMS SQLPostgreSQLVMwareSyslogSSH и др.), возможность отправки уведомлений в Telegram, а также быстрое внедрение системы, простота использования и обоснованность цены.

«Сегодня SIEM – это необходимый инструмент для любой компании, которая хранит и обрабатывает большое количество чувствительной информации. ТД «Энерго» является дистрибьютором продуктов питания, товаров для животных и нон-фуд товаров для компаний сетевого ритейла. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой, – комментирует специалист по информационной безопасности ТД «Энерго» Константин Чернецов. – После внедрения SIEM-системы от «СёрчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую рассылку писем с вредоносным ПО и вовремя отреагировать на угрозу».

Заказчик также высоко оценил встроенный функционал SIEM-системы, который автоматизирует часть процессов и снижает нагрузку на ИБ-отдел компании. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.

«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел эффект сразу после установки, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Поэтому изначально делали ставку на скорость развертывания. Установка сводится к распаковке дистрибутивов и нескольким нажатиями на кнопку «Далее», так что с ней справится даже специалист без навыков в разработке, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», –  добавляет руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

«СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.

Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.
  • RuSIEM в 2024 году: новый веб-интерфейс и неизменная архитектура
    Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM
    Уже более 10 лет команда RuSIEM занимается созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. В 2024 г. разработчики обновили интерфейс флагманского продукта – SIEM-системы RuSIEM. Что именно сделало нашу систему еще более понятной и простой в использовании и можно ли в ней по-прежнему создать новое правило корреляции всего за несколько минут, читайте в этой статье.
  • От NG SIEM к платформам
    Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab
    Системы SIEM являются одним из инструментов в центрах мониторинга кибербезопасности (SOC). Качественная интеграция множества решений в одну ИТ-инфраструктуру является дорогостоящей и сложной задачей. Как и многие другие классы решений, SIEM стали трансформироваться и дополняться функциями других систем, с которыми они обычно интегрируются. Такие обогащенные продукты называют NG SIEM (Next Generation SIEM), причем набор дополнительных функций каждый вендор определяет самостоятельно.
  • Расчет инсталляции и возможностей SIEM на скорости 500 тысяч EPS
    Вадим Порошин, руководитель отдела поддержки продаж Пангео Радар
    Важность импортозамещения решений в области информационной безопасности для предприятий критической инфраструктуры и крупного бизнеса сложно переоценить. Причем требования к функциональности и производительности, которые заказчики предъявляют к российским системам, соответствуют мировому уровню.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...