«СёрчИнформ SIEM» – система управления событиями и инцидентами информационной безопасности в режиме реального времени. Система аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности.
«С прошлого года количество кибератак на российские компании кратно увеличилось. Чтобы охватить максимум рисков ИБ, крупные организации давно применяют такие комплексные инструменты защиты, как SIEM-системы. За последние несколько лет функционал отечественных SIEM значительно развился, но обратная сторона технологичности решений – повышенные требования к квалификации специалистов. Поэтому небольшие компании, которые планируют внедрять SIEM, часто сталкиваются с нехваткой компетентных кадров для работы с системой», – рассказал Алексей Парфентьев руководитель отдела аналитики «СёрчИнформ».
По данным исследования «СёрчИнформ», для 14% российских компаний главной причиной отказа от закупки SIEM стали потенциальные трудозатраты на внедрение, настройку и кастомизацию. Только в 11% компаний смогли выделить для работы с SIEM профильного специалиста. Специалисты STEP LOGIC предлагают заказчикам услуги по настройке и эксплуатации «СёрчИнформ SIEM».
«Мы видим широкие перспективы в данном направлении и возможность применения услуги у заказчиков из разных сегментов – как обладающих высоким уровнем в области ИБ, так и менее зрелых, но нацеленных на развитие. Сейчас наблюдаем тенденцию по увеличению количества запросов на подобные услуги от небольших компаний, что, как раз, косвенно свидетельствует о повышении их уровня зрелости. Использование «СёрчИнформ SIEM» позволит нам оказывать качественную и конкурентную услугу», – комментирует Тарас Дира, директор центра сервисов информационной безопасности STEP LOGIC.
Компетенции компании STEP LOGIC включают внедрение, эксплуатацию и поддержку SIEM от «СёрчИнформ». Партнер уже обучил работе с SIEM аналитиков сервисного подразделения, а также планирует подготовить проектных инженеров и архитекторов.