«СёрчИнформ SIEM» – собирает и анализирует события в режиме реального времени, позволяя выявлять ИБ-инциденты, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования. Интеграция промышленного компьютера ELEUM с «СёрчИнформ SIEM» позволяет решать такие задачи заказчика, как сбор информации из программных и аппаратных источников, обнаружение угроз, оповещение персонала об инцидентах и т.д. В ходе тестирования работы было установлено, что продукты пригодны для совместного применения: SIEM-система не нарушает целостности операционной системы, коннекторы успешно подключаются, сбор информации производится корректно.
Промышленный компьютер ELEUM предназначен для централизованного управления сетевыми ресурсами и файлами организации. Устройство подходит для приложений, требовательных к скорости чтения и записи информации, для систем хранения данных и видеонаблюдения. Компьютер может выполнять параллельно несколько функций – функции АСУ ТП, обеспечение информационной безопасности, а также резервирование и хранение данных. Имеет высокие показатели надежности и большой срок эксплуатации.
«Прошлый год показал, что зарубежные решения ненадежны, так как разработчики могут прекратить их поддержку или импорт. Это грозит компаниям срывом бизнес-процессов, а также увеличением ИБ-рисков, которые, например, могут возникнуть из-за использования не обновляемого ПО. Поэтому в приоритете – интеграция наших решений с отечественными продуктами. Так, в конце прошлого года в «СёрчИнформ SIEM» была реализована поддержка российского шлюза безопасности VipNet. Мы продолжаем развивать продукты в этом направлении и кроме отечественного софта работаем над совместимостью с «железом». Интеграция с промышленным компьютером ELEUM – один из таких примеров», – поделился Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
«Мы постоянно работаем над расширением возможностей нашего оборудования. На рынке возникла потребность в комплексном решении на базе универсальной аппаратной платформы и российского ПО, способного управлять ИБ-событиями, а также обеспечивать безопасность информационных ресурсов компании. Мы предложили идею совместного продукта компании «СёрчИнформ», для реализации комплексного решения выбрали SIEM-систему. Интеграция прошла успешно, тесты подтвердили хорошую работу «СёрчИнформ SIEM» на наших серверах», – прокомментировал Вячеслав Шинкин, руководитель департамента информационных технологий «Радиус IT».
«СёрчИнформ» и «Радиус IT» продолжат сотрудничество. Сейчас компании работают над совместимостью промышленного компьютера ELEUM 02.450.2U.R с DLP-системой «СёрчИнформ КИБ». Интеграция расширит радиус действия информационной безопасности на промышленных компьютерах и позволит предотвращать утечки информации, корпоративное мошенничество и другие инциденты безопасности, связанные с человеческим фактором.