Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры

01/07/25

Серчинформ-Jul-01-2025-08-40-10-1866-AM

Университет Иннополис внедрил SIEM-систему «СёрчИнформ»
для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования,
«СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.


«Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами», – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.


Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.


«При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента».

 


«СёрчИнформ SIEM» – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК.
Темы:Пресс-релизОтрасльSIEM"СёрчИнформ"университеты
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • Какая SIEM подойдет небольшой компании?
    Павел Пугач, системный аналитик “СёрчИнформ”
    Автоматизированный мониторинг и выявление инцидентов – ключевое преимущество SIEM-систем. При этом считается, что работать с такими решениями могут только продвинутые специалисты, а сама покупка системы и владение ею – удовольствие не из дешевых. Так ли это на самом деле? И могут ли компании малого и среднего бизнеса (МСБ) позволить себе такой ИБ-инструмент? Разберемся в этой статье.
  • Могут ли ИБ- и ИТ-аудиторы использовать SIEM для аудита и контроля комплаенса?
    Илья Одинцов, менеджер по продукту NGR Softlab
    Аудит ИТ- и ИБ-систем – важнейшая задача, от которой во многом зависит информационная безопасность компаний. Нередко к процессу аудита относятся формально, используя устаревшие подходы и инструменты, что приводит к плачевным последствиям. Сделать проверку качественной, а не для галочки, можно с помощью SIEM, которая по своей природе является идеальной платформой для помощи аудиторам.
  • Прожектор перестройки SIEM
    SIEM похож на прожектор: он может выхватывать из темноты важные детали, а может ослепить тех, кто стоит у пульта управления. Один из главных вызовов для информационной безопасности сегодня – заглянуть в будущее и понять, какую реальную роль в нем должен играть SIEM. Именно из этого понимания выстраивается и его место в архитектуре безопасности здесь и сейчас. Чтобы наметить контуры этого будущего, мы попросили экспертов поделиться своим видением и опытом.
  • Чек-лист: как выбрать результативный SIEM
    Олег Хныков, руководитель группы продуктового маркетинга по инфраструктурной и сетевой безопасности, Positive Technologies
    Как может выглядеть один день из жизни аналитика SOC? Экран завален сотнями событий ИБ, мигают новые алерты, очередные срабатывания правил корреляций. В голове одна мысль: где-то прямо сейчас злоумышленник движется по инфраструктуре, а ты его не видишь, – в этой лавине даже опытный аналитик может пропустить главное.
  • Когда свой – чужой: как вычислить злоумышленника под легитимной учеткой
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    Злоумышленники, использующие легитимные учетные записи – ключевая угроза сегодня для корпоративной инфраструктуры. Если атаки через вредоносный трафик может обнаружить система IDS, а вирусное ПО – антивирус, то действия хакера под видом обычного сотрудника выявить гораздо сложнее. Здесь на помощь приходит SIEM.
  • SIEM и приказ № 117: что изменится и что делать?
    Максим Степченков, совладелец компании RuSIEM
    Приказ № 117 ФСТЭК России вновь вывел в центр внимания тему информационной безопасности вообще и SIEM в частности. Он не стал революцией, но именно такие документы задают рамки и скорость развития рынка. Для крупных компаний это скорее уточнение правил игры, а, например, для муниципальных структур – серьезный повод для пересмотра подхода к информационной безопасности. Ведь теперь SIEM становится не просто желательным инструментом, а обязательным элементом инфраструктуры. Возникает главный вопрос: как внедрить решение, если денег и специалистов не хватает, а сроки уже определены?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных