Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Утечкам – нет: как DLP «СёрчИнформ» помогает усилить защиту данных в «РЕСО-Лизинг»

27/05/25

Серчинформ-May-27-2025-12-07-20-1801-PM

ООО «РЕСО-Лизинг» – одна из ведущих компаний рынка розничного лизинга – выбрала DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации. Решение о сотрудничестве было принято по результатам пилотного проекта, проведенного в 2024 году.

Главная задача, которую заказчик поставил перед «СёрчИнформ КИБ», – усилить защиту периметра компании, чтобы предотвращать риски, связанные с утечкой персональных данных клиентов и работников организации, клиентских баз, финансовых отчетов и другой конфиденциальной информации.

«Наша компания обрабатывает персональные данные большого количества клиентов, поэтому нам важно обеспечивать конфиденциальность чувствительных данных. DLP-система «СёрчИнформ КИБ» в этом вопросе нас полностью устроила. Решение помогает компании выполнять требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Особенно для нас актуальна защита от утечек информации в облачные хранилища и через внешние носители информации, – говорит начальник отдела ИБ ООО «РЕСО-Лизинг» Игорь Сафронов. – Еще одним аргументом в пользу выбора защитного решения от «СёрчИнформ» стало простое и быстрое внедрение с сохранением структуры сети. Во время пилота вендор оперативно реагировал на наши запросы, специалисты технической поддержки всегда на связи и помогают с решением возникающих вопросов».

«У заказчика стоит цель – расширить возможности и оптимизировать работу отдела ИБ с помощью нового продукта. И «СёрчИнформ КИБ» с этим справляется, поскольку мы регулярно увеличиваем возможности программы по запросам клиентов. Например, недавно в КИБ обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам стало проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют. DeviceController позволяет как полностью запретить использование флешек в компании, так и применять запреты только при копировании определенных типов контента», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

 

Заказчик оценил и аналитические возможности решения. Для эффективной работы отдела ИБ необходим не только сбор трафика событий по всем каналам, но и инструменты для анализа этих событий. Разнообразные виды поиска (по словам, атрибутам, фразам, словарям, регулярным выражениям и т.д.), а также анализ графики и аудио позволяют специалисту по информационной безопасности быстро выявлять потенциальные инциденты и эффективно реагировать на них. Все это значительно экономит ресурсы отделу ИБ.

В ООО «РЕСО-Лизинг» планируют поэтапно увеличивать объем внедрения DLP-системы «СёрчИнформ КИБ», а также защитить ИТ-инфраструктуру компании с помощью «СёрчИнформ SIEM» – системы для сбора и анализа информации из различных источников.

 

Темы:Пресс-релизDLPОтрасльутечка данных"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.
  • Внутренняя утечка, о которой может знать только DCAP
    Олег Митичкин, руководитель направления DCAP ГК InfoWatch
    Утечка все чаще начинается не с внешнего инцидента, а с внутренних изменений: доступов, которые никто не пересматривал, и файлов, оказавшихся не там, где нужно. В этом контексте DCAP – уже не просто инструмент для проверки хранилищ, а механизм, который помогает держать данные под контролем до того, как случится проблема. Это переход от точечной реакции к постоянному пониманию, где находятся риски и как с ними работать на уровне всей инфраструктуры.
  • UEBA усиливает DLP там, где правила молчат
    Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании “Газинформсервис"
    Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Чужое в допустимом контуре
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Инсайдерские угрозы редко становятся поводом для громких пресс-релизов, но именно они остаются наиболее устойчивыми и в то же время сложно выявляемыми источниками утечек. А с приходом удаленки, облаков и мнимой цифровой зрелости проблема и вовсе переместилась в категорию ежедневных рисков. Давайте подумаем, как подходить к инсайдерской угрозе не с позиций охоты на ведьм, а через архитектуру, анализ поведения, доверие и автоматизированный контроль. Без паранойи, но и без вредных иллюзий.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...