С учетом запроса ГК «Гранель» и проведенного анализа инфраструктуры ARinteg внедрила в компании систему мониторинга событий информационной безопасности SAVA. Это собственная разработка ARinteg, которая включена в реестр отечественного ПО № 16999.
«Сейчас бизнес все больше обращает внимание на системы мониторинга событий информационной безопасности, потому что «песочницы» обходятся дорого, и нужны далеко не всем, – комментирует коммерческий директор ARinteg Дмитрий Слободенюк. – Наше решение SAVA позволяет получить полную картину происходящего в корпоративной сети и оперативно реагировать на возможные кибератаки. Система позволяет комплексно анализировать события от разных СЗИ для понимания цепочки атаки, выявлять сложные шаблоны кибератак, которые могут остаться незамеченными отдельными системами безопасности. Она анализирует логи, поступающие от разных СЗИ, и «подсвечивает» аномалии».
SAVA свободно интегрируется с различными средствами антивирусной защиты, поддерживает различные методы журналирования событий. Осуществляет безагентский, пассивный или активный сбор данных из журналов операционных систем, ПО, сетевого оборудования, систем обеспечения безопасности информационных ресурсов, помогает соблюдать нормативные требования. В ней реализованы гибкая ролевая модель доступа, что позволяет настроить политики избирательного управления системой для пользователей с различными компетенциями, а также система почтовых уведомлений для своевременного оповещения офицеров ИБ, визуализация событий.
«Для нас важно, что компания ARinteg смогла предложить оптимальное решение, которое отвечает нашим требованиям, – говорит руководитель отдела информационной безопасности ГК «Гранель» Александр Луковцев. – Система мониторинга событий SAVA постепенно обрастает необходимыми функциями и реализациями в «живом режиме». В ней нет ничего лишнего, при этом она объединяет в себе преимущества известных систем».
«На рынке немало инструментов, которые помогают автоматизировать процесс мониторинга событий. Но сделать так, чтобы инструмент был доступным по стоимости, удобным и не создавал новых проблем – задача нетривиальная. SAVA уже помогла ГК «Гранель» снизить влияние человеческого фактора на мониторинг событий безопасности, и мы продолжаем развивать продукт, делать его еще более совершенным, удобным и информативным», – отмечает технический директор ARinteg Максим Деев.