Заказчики: Пульсар НПП Москва; Машиностроение и приборостроение Подрядчики: SearchInform (СёрчИнформ) Продукт: СёрчИнформ SIEMДата проекта: 2023/10 — 2024/04
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Внедрение «СёрчИнформ SIEM»
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Об этом СёрчИнформ сообщил 20 мая 2024 года. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в режиме реального времени выявлять сбои оборудования и ПО, целенаправленные атаки и потенциально опасные действия пользователей в корпоративной сети.
Заказчик протестировал решения нескольких вендоров. Ключевыми критериями выбора «СёрчИнформ SIEM» стали: доступность всех необходимых функций из «коробки», поддержка нестандартных коннекторов, возможность оперативно реагировать на ИБ-инциденты и обоснованность цены.
До внедрения SIEM от «СёрчИнформ» на нашем предприятии не было установлено систем подобного класса. Но так как мы занимаемся разработкой и производством микроэлектроники, нам критически важно, чтобы вся инфраструктура организации находилась под надежной защитой. Поэтому и было принято решение о внедрении, – сказал Дмитрий Шишкин, заместитель начальника УИТИ АО «НПП «Пульсар». – «СёрчИнформ SIEM» позволила осуществлять сбор данных из различных источников, централизованно анализировать их в автоматическом режиме и вовремя реагировать на ИБ-инциденты. Кроме того, мы остались довольны подходом к работе отдела внедрения и техподдержки «СёрчИнформ». Специалисты в непринужденной форме и на высоком уровне провели обучение пилотной группы, и продолжают оперативную поддержку и сопровождение системы в процессе эксплуатации. |
Так, уже за первые дни эксплуатации «СёрчИнформ SIEM», в инфраструктуре НПП «Пульсар» удалось выявить ряд потенциальных уязвимостей, которые были оперативно устранены.
Наша SIEM-система работает более чем с 30 коннекторами, для которых доступны почти 400 преднастроенных правил корреляции. Они помогают администратору SIEM уже на этапе внедрения системы определять, где в ИТ-инфраструктуре происходят события, на которые нужно отреагировать. Вкладка с правилами позволяет выявить инциденты, требующие дополнительного расследования, и определить, является ли событие инцидентом. Также «СёрчИнформ SIEM» собирает общую статистику по инцидентам, что позволяет администратору SIEM не пропускать резкого скачка числа сработок, – отметил Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |