16:30 25.05.2020 |
3315 просмотров
Группа компаний «Инфинитум» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. SIEM позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей.
Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм.
Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В течение 2019 года специалисты компании протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике. Особенно отмечается наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры.
Теги: Информационная безопасность
SIEM
SIEM, СёрчИнформ, кибербезопасность
На ту же тему:
SIEM не внедряют из-за кадрового голода
Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.
ТМК запустила SIEM
Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.
Банк «Оранжевый» внедрил SIEM
Банк «Оранжевый» завершил внедрение MaxPatrol SIEM. Благодаря системе заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную прозрачность ИТ-инфраструктуры. Время обработки событий значительно сократилось.