25 мая 2020 г.
Спецдепозитарий «ИНФИНИТУМ» внедрил SIEM-решение от «СёрчИнформ», чтобы в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п.
«Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию», — говорит Александр Брагин, руководитель направления безопасности в АО «Специализированный депозитарий «ИНФИНИТУМ».
Главная задача, которую ИНФИНИТУМ ставит перед SIEM — предупреждение инцидентов и критичных ситуаций. В решении «СёрчИнформ» заказчик отметил наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры, высоко оценил возможности системы по анализу событий в разных точках инфраструктуры для качественного расследования инцидентов ИБ.
«Скорость и качество обработки данных, поступающих от сотен программ и устройств — двойной приоритет для заказчиков в нынешний непростой период, когда привычный ритм и формат работы изменились. При переходе на „удаленку“ появляются новые угрозы и требуют немедленной реакции. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Наша система работает фактически „из коробки“, а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков. Когда систему использовать просто, защита точно не будет формальной — опыт ИНФИНИТУМ это подтверждает», — комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Источник: Пресс-служба компании «СёрчИнформ»