Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности
Торговый дом «Энерго» (далее – ТД «Энерго») внедрил SIEM-систему от «СёрчИнформ» для предупреждения инцидентов и укрепления информационной безопасности. Сотрудничество началось в мае 2023 года после завершения пилотного проекта. «СёрчИнформ SIEM» позволяет ТД «Энерго» в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.
Основными критериями в пользу выбора «СёрчИнформ SIEM» стали большое количество предустановленных коннекторов (в т.ч. для импортозамещенных решений), подходящих для ТД «Энерго» (WinEvent, Linux, GPO, ADMonitoring, Kaspersky, Cisco, UserGate, MSSQL, PostgreSQL, VMware, Syslog, SSH и др.), возможность отправки уведомлений в Telegram, а также быстрое внедрение системы, простота использования и обоснованность цены.
«Сегодня SIEM– это необходимый инструмент для любой компании, которая хранит и обрабатывает большое количество чувствительной информации. ТД «Энерго» является дистрибьютором продуктов питания, товаров для животных и нон-фуд товаров для компаний сетевого ритейла. Поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой, – комментирует специалист по информационной безопасности ТД «Энерго» Константин Чернецов. – После внедрения SIEM-системы от «СёрчИнформ» мы ежедневно фиксируем до 50 событий ИБ, которые требуют особого внимания и контроля. Так, с ее помощью мы смогли выявить массовую рассылку писем с вредоносным ПО и вовремя отреагировать на угрозу».
Заказчик также высоко оценил встроенный функционал SIEM-системы, который автоматизирует часть процессов и снижает нагрузку на ИБ-отдел компании. Программа собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.
«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел эффект сразу после установки, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Поэтому изначально делали ставку на скорость развертывания. Установка сводится к распаковке дистрибутивов и нескольким нажатиями на кнопку «Далее», так что с ней справится даже специалист без навыков в разработке, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – добавляет руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
«СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.