19 апреля 2023 г.
«Реми» — Дальневосточная торговая сеть — внедрила SIEM-систему «СёрчИнформ» для выявления инцидентов и укрепления информационной безопасности. После завершения пилотного проекта 2022 году заказчик решил развернуть «СёрчИнформ SIEM» на всей ИТ-инфраструктуре. Решение позволяет торговой сети «Реми» обрабатывать большой поток событий и выявлять угрозы информационной безопасности.
«В нашей организации большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге. Поэтому появилась необходимость в SIEM-системе. Ключевыми критериями выбора стали — поддержка нужных нам коннекторов, наличие предустановленных правил корреляции, возможность написания своих правил и интеграция с другими решениями. По итогам пилотирования, мы пришли к выводу, что „СёрчИнформ SIEM“ полностью соответствует нашим требованиям и подходит под задачи организации. Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки от менеджеров внедрения „СёрчИнформ“», — прокомментировал руководитель отдела ИБ Департамента ИТ и АС торговой сети «Реми» Антон Волощук.
«По данным нашего исследования, более 70% заказчиков считают работу с SIEM сложной, опасаются чрезмерных трудозатрат на внедрение, настройку и кастомизацию. Однако „СёрчИнформ SIEM“ работает „из коробки“, поэтому систему можно эксплуатировать сразу после установки. Наши заказчики получают решение, которое интегрируется с любой ИТ-инфраструктурой и имеет больше 350 преднастроенных правил корреляции. Также „СёрчИнформ SIEM“ дает исчерпывающее представление о том, как устроена инфраструктура компании и как она реально используется», — прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Источник: Пресс-служба компании «СёрчИнформ»