Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
CNews
6 месяцев назад

НПФ «Ростех» внедрил «СерчИнформ SIEM» для анализа событий ИБ

Безопасность Новости поставщиков Стратегия безопасности Цифровизация Внедрения

Негосударственный пенсионный фонд «Ростех» защитил ИТ-инфраструктуру с помощью «СерчИнформ SIEM». Система аккумулирует информацию из различных программных и аппаратных источников, анализирует ее, фиксирует инциденты и оповещает о них службу ИБ. Об этом CNews сообщили представители «СерчИнформ».

Сотрудничество началось в мае 2024 г. Заказчик проанализировал рынок SIEM-систем отечественной разработки. Критериями выбора «СерчИнформ SIEM» стали: быстрое внедрение системы, простота использования и обоснованность цены. Также решение поддерживает большое количество коннекторов, необходимых для НПФ «Ростех». В частности, система собирает события из таких защитных решений: антивируса Kaspersky и межсетевого экрана UserGate, АПКШ «Континент», операционной системыAstra Linux. Благодаря коннектору UserGate заказчик решил проблему с частичной потерей UDP-трафика на SIP-телефонии.

«Наша организация обрабатывает большое количество чувствительной информации. Поэтому нам важно было не только выполнить требования регулятора, а получить продвинутые средства для надежной защиты ИТ-инфраструктуры и анализа событий информационной безопасности, – сказал руководитель службы информационной безопасности АО «НПФ «Ростех» Юрий Иванов. – Еще нам понравилось, что в «СерчИнформ SIEM» есть функция автоматического импорта мошеннических доменов и IP-адресов из базы данных ФинЦЕРТ. Это значительно обогатило систему данными об опасных веб-ресурсах и наладило автоматическое выявление и предотвращение связанных с ними инцидентов».

Заказчик оценил возможность в «СерчИнформ SIEM» экспортировать отчеты об инцидентах в НКЦКИ. Это упрощает взаимодействие с регулятором компаниям, которые попадают под действие закона о безопасности КИИ.

«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел результаты с первого запуска, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Установка сводится несколькими нажатиями на кнопку «Далее», так что с программой справится специалист без ИБ-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – отметил заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.



Назад