Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры

30/06/25

Серчинформ-Jun-30-2025-09-13-03-1901-AM

Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.

По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.

«Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами», – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.

«При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента».

«СёрчИнформ SIEM» – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК. 
Темы:Пресс-релизОтрасльФСТЭКSIEM"СёрчИнформ"
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности