Вестник цифровой трансформации

ИТ-рынок
В 2022 году рынок отечественных систем аналитики вырастет на 10-12%
Приглашаем
28 сентября. Форум «Управление данными 2022»
Безопасность
Positive Technologies: растет число атак с уничтожением данных
Интересно
Три силы, определяющие эволюцию ERP
Приглашаем
8 сентября. Конференция «Роботизация бизнес-процессов 2022»
Инновации
Gartner: 78% финансовых директоров намерены увеличить инвестиции в цифровые технологии
Интересно
Что нового в TOGAF 10?
Data Award 2022
Награды нашли своих героев
«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM

«Инфинитум» внедрил SIEM




16:30 25.05.2020  |  3074 просмотров



Группа компаний «Инфинитум» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. SIEM позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей.

Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм.

Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В течение 2019 года специалисты компании протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике. Особенно отмечается наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры.

Теги: Информационная безопасность SIEM

На ту же тему:
SIEM не внедряют из-за кадрового голода

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.

Crosstech Solutions: большие данные в помощь информационной безопасности

Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group, – об использовании средств анализа данных, помогающих оптимизировать работу систем информационной безопасности и расширить спектр выявляемых инцидентов.

ТМК запустила SIEM

Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.

Банк «Оранжевый» внедрил SIEM

Банк «Оранжевый» завершил внедрение MaxPatrol SIEM. Благодаря системе заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную прозрачность ИТ-инфраструктуры. Время обработки событий значительно сократилось.

Четверть компаний удовлетворены возможностями обнаружения угроз

Компания RSA обнародовала результаты исследования Threat Detection Effectiveness Survey. В его рамках компании оценили, насколько эффективно обнаруживают и расследуют киберугрозы.