Вестник цифровой трансформации

ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Data Award 2024
X5: риски ML-моделей под контролем
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM




16:30 25.05.2020  |  4189 просмотров



Группа компаний «Инфинитум» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. SIEM позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей.

Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм.

Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В течение 2019 года специалисты компании протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике. Особенно отмечается наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры.

Теги: Информационная безопасность SIEM

На ту же тему:
DataSpace внедрил отечественную SIEM-систему

Оператор коммерческих ЦОДов DataSpace внедрил систему мониторинга безопасности RuSIEM. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.

Россельхозбанк внедрил SIEM

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.

МС Банк Рус запустил SOC

МС Банк Рус внедрил сервис iSOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.

«Содружество» защитило промышленный сегмент инфраструктуры от кибератак

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар».

SIEM не внедряют из-за кадрового голода

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.

Crosstech Solutions: большие данные в помощь информационной безопасности

Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group, – об использовании средств анализа данных, помогающих оптимизировать работу систем информационной безопасности и расширить спектр выявляемых инцидентов.