Вестник цифровой трансформации

Data Award 2023
Data Award 2023: поиск data-героев продолжается
Интересно
Low-code в корпоративном сегменте: игра в разработчиков или все серьезно?
Безопасность
Ущерб от утечек в банках снизился, но вырос умысел
Data Award 2023
«Уралхим»: «гражданский аналитик» – звучит гордо
Инновации
Gartner: основные прогнозы на 2023 год и далее
Приглашаем
Конференция «Качество данных 2023», 16 февраля
ИТ-рынок
МТС: спрос на сервисы Big Data со стороны ретейла вырос в шесть раз
Data Award 2023
Платформа прогнозирования X5: от планирования продаж до контроля полок
«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM




16:30 25.05.2020  |  3315 просмотров



Группа компаний «Инфинитум» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. SIEM позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей.

Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм.

Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В течение 2019 года специалисты компании протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике. Особенно отмечается наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры.

Теги: Информационная безопасность SIEM

На ту же тему:
«Содружество» защитило промышленный сегмент инфраструктуры от кибератак

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар».

SIEM не внедряют из-за кадрового голода

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.

Crosstech Solutions: большие данные в помощь информационной безопасности

Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group, – об использовании средств анализа данных, помогающих оптимизировать работу систем информационной безопасности и расширить спектр выявляемых инцидентов.

ТМК запустила SIEM

Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.

Банк «Оранжевый» внедрил SIEM

Банк «Оранжевый» завершил внедрение MaxPatrol SIEM. Благодаря системе заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную прозрачность ИТ-инфраструктуры. Время обработки событий значительно сократилось.

Четверть компаний удовлетворены возможностями обнаружения угроз

Компания RSA обнародовала результаты исследования Threat Detection Effectiveness Survey. В его рамках компании оценили, насколько эффективно обнаруживают и расследуют киберугрозы.