После тестирования SIEM-систем нескольких производителей, ИБ-специалисты Крона-Банка остановились на продукте «СёрчИнформ SIEM». Критериями выбора стали большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также лицензирование «СёрчИнформ SIEM» не по EPS (пиковые объемы трафика), а по количеству узлов, с которых происходит сбор данных.
«Нам важно было не просто выполнить требования регулятора и внедрить систему, а получить продвинутые средства для мониторинга большого количества событий ИБ, выявления инцидентов и оперативного реагирования на них прежде, чем будет нанесен существенный ущерб, – прокомментировали в службе информационной безопасности ООО «Крона-Банк». – Кроме того, удобно, что систему просто развернуть и настроить. Так как мы являемся небольшим региональным банком, нам понравилось, что схема лицензирования SIEM от «СёрчИнформ» опирается на количество узлов, которые передают данные. При таком варианте сразу становится понятно, в какую сумму обойдется внедрение программы и докупка лицензий для масштабирования».
В решении «СёрчИнформ» заказчик также оценил возможность создавать собственные правила корреляции. Механизм доступен для всех 30+ коннекторов «СёрчИнформ SIEM». Сервис кросс-корреляции представлен в виде интерактивного конструктора. Чтобы создать новое правило, не нужно знать языки программирования.
«Финансовые компании всегда подвергаются повышенному контролю со стороны регуляторов из-за большого объема данных о клиентах, которыми они оперируют. Более того, ужесточается наказание за утечку персональных данных. Штрафы могут вырасти до полумиллиарда, ответственность – вплоть до уголовной. Из-за высоких рисков и требований организации финансовой сферы стали активнее наращивать бюджеты и закупать защитное ПО. Так, по данным нашего исследования, в 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность. Для сравнения в 2022 году этот показатель составил 28%», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Напомним, «СёрчИнформ SIEM» сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Кроме того, SIEM-система позволяет выполнять требования защиты информационных систем государственных и коммерческих организаций, установленные требованиями ФСТЭК.