Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
«Инфинитум» защитил ИТ-инфраструктуру с помощью «Серчинформ SIEM»
25.05.2020, Пн, 12:49, Мск
«Инфинитум» внедрил SIEM-систему «Серчинформ» для укрепления информационной безопасности внутренних процессов. «Серчинформ SIEM» позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п.
«Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций (Положение N 684-п «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»). Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.) и дальнейшее выявление отклонений от заданных норм. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию», – сказал Александр Брагин, руководитель направления безопасности в компании «Специализированный депозитарий «Инфинитум».
В течение 2019 г. специалисты компании «Инфинитум» протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «Серчинформ SIEM» лучше других показала себя на практике и максимально соответствует критериям отбора, подчеркнул Александр Брагин.
Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В решении «Серчинформа» заказчик отметил наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры, высоко оценил возможности системы по анализу событий в разных точках инфраструктуры для качественного расследования инцидентов ИБ.
«Скорость и качество обработки данных, поступающих от сотен программ и устройств – двойной приоритет для заказчиков в нынешний непростой период, когда привычный ритм и формат работы изменились. При переходе на "удаленку" появляются новые угрозы и требуют немедленной реакции. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Наша система работает фактически «из коробки», а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков. Когда систему использовать просто, защита точно не будет формальной – опыт "Инфинитума" это подтверждает», – сказал Алексей Парфентьев, руководитель отдела аналитики «Серчинформа».
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
25.05.2020, Пн, 12:49, Мск
«Инфинитум» внедрил SIEM-систему «Серчинформ» для укрепления информационной безопасности внутренних процессов. «Серчинформ SIEM» позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п.
«Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций (Положение N 684-п «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»). Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.) и дальнейшее выявление отклонений от заданных норм. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию», – сказал Александр Брагин, руководитель направления безопасности в компании «Специализированный депозитарий «Инфинитум».
В течение 2019 г. специалисты компании «Инфинитум» протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «Серчинформ SIEM» лучше других показала себя на практике и максимально соответствует критериям отбора, подчеркнул Александр Брагин.
Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В решении «Серчинформа» заказчик отметил наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры, высоко оценил возможности системы по анализу событий в разных точках инфраструктуры для качественного расследования инцидентов ИБ.
«Скорость и качество обработки данных, поступающих от сотен программ и устройств – двойной приоритет для заказчиков в нынешний непростой период, когда привычный ритм и формат работы изменились. При переходе на "удаленку" появляются новые угрозы и требуют немедленной реакции. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Наша система работает фактически «из коробки», а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков. Когда систему использовать просто, защита точно не будет формальной – опыт "Инфинитума" это подтверждает», – сказал Алексей Парфентьев, руководитель отдела аналитики «Серчинформа».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links