Цифровая экономика и технологии

Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры

Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры
Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры

Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.

По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.

«Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами», – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.

«При разработке SIEMмы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик «СёрчИнформ» Павел Пугач.Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEMминимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента».

«СёрчИнформ SIEM» – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК.  

информационная безопасность, иб, внедрение, siem, сёрчинформ siem
11:26
557
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ» В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности «Весенний документооборот – 2026»: итоги работы партнерского сообщества и новые горизонты развития продуктов ЭОС «СёрчИнформ Файловый Аудитор» взял под контроль облачные хранилища в Google Workspace

Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»


Системный интегратор АРКС Дата Секьюрити и российский разработчик защитных решений «СёрчИнформ» начинают сотрудничество в области аутсорсинга информационной безопасности 3 дня назад
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности
«Весенний документооборот – 2026»: итоги работы партнерского сообщества и новые горизонты развития продуктов ЭОС
«Весенний документооборот – 2026»: итоги работы партнерского сообщества и новые горизонты развития продуктов ЭОС
«СёрчИнформ Файловый Аудитор» взял под контроль облачные хранилища в Google Workspace
«СёрчИнформ Файловый Аудитор» взял под контроль облачные хранилища в Google Workspace