Основная задача «СёрчИнформ SIEM» – выявлять потенциальные ИБ-инциденты за счет аудита устройств в ИТ-инфраструктуре компании.
«Мы осознали необходимость комплексного автоматизированного подхода, который повысит уровень кибербезопасности. Сегодня SIEM-система – это маст-хев для любых компаний, которые хранят и обрабатывают чувствительную информацию. Компания Russian Robotics занимается разработкой программного обеспечения, и важно, чтобы код, планы разработки и другие секреты, были надежно защищены. Количество ПК растет и ИТ-инфраструктура усложняется, поэтому становится труднее оперативно отслеживать подозрительные действия пользователей. Контролировать обновления в ручном режиме тоже задача не из легких», – прокомментировал Андрей Беженов, генеральный директор Russian Robotics.
Среди преимуществ «СёрчИнформ SIEM» заказчик отметил оперативные возможности системы и обоснованность цены. Что немаловажно – система прошла сертификацию по четвертому уровню доверия ФСТЭК.
«СёрчИнформ SIEM» работает фактически из коробки и готова к эксплуатации сразу после развертывания в ИТ-инфраструктуре заказчика. Система обработает большой поток данных, который поступает от программ и устройств, это позволит ИБ-отделу вовремя предотвратить сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия сотрудников. Также SIEM-система «СёрчИнформ» имеет больше 300 преднастроенных правил корреляции и интегрируется с любой ИТ-инфраструктурой заказчика. Мы изначально разрабатывали свою SIEM-систему такой, чтобы ею мог пользоваться человек даже с базовыми знаниями в администрировании», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Актуальность проблемы с защитой данных подтверждается и на федеральном уровне. Конфиденциальная информация не перестанет утекать, если не решить проблему сохранности критичной информации в малых и средних предприятиях, которым проблематично самостоятельно выстраивать ИБ-отдел.
«Мы видим запрос от малых и средних предприятий на услугу ИБ-аутсорсинга, – добавил Андрей Беженов – и готовы ее оказывать. В данный момент Russian Robotics получает лицензию, чтобы оказывать услуги аутсорсинга компаниям, которые работают с конфиденциальными и персональными данными и заинтересованы в их защите».
В конце сентября руководитель «СёрчИнформ» Лев Матвеев предложил на федеральном уровне использовать модель аутсорсинга и создавать в регионах России Центры мониторинга информационной безопасности. Создание Центров позволило бы сократить количество утечек в госорганах и в коммерческом секторе.