Главная Новости Членов ПАРТАД ИНФИНИТУМ защитил IT-инфраструктуру с помощью «СёрчИнформ SIEM»


Группа компаний «ИНФИНИТУМ» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему от «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. «СёрчИнформ SIEM» позволит в реальном времени отслеживать все события в IT-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п.

 

«Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций (Положение N 684-п «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»). Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.) и дальнейшее выявление отклонений от заданных норм. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию», –  говорит Александр Брагин, руководитель направления безопасности в АО «Специализированный депозитарий «ИНФИНИТУМ».

В течение 2019 года специалисты ИНФИНИТУМ протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике и максимально соответствует критериям отбора, подчеркнул Александр Брагин.

Главная задача, которую ИНФИНИТУМ ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В решении «СёрчИнформ» заказчик отметил наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов IT-инфраструктуры, высоко оценил возможности системы по анализу событий в разных точках инфраструктуры для качественного расследования инцидентов ИБ.

«Скорость и качество обработки данных, поступающих от сотен программ и устройств – двойной приоритет для заказчиков в нынешний непростой период, когда привычный ритм и формат работы изменились. При переходе на «удаленку» появляются новые угрозы и требуют немедленной реакции. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Наша система работает фактически «из коробки», а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков. Когда систему использовать просто, защита точно не будет формальной – опыт ИНФИНИТУМ это подтверждает», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

 

Справка:

 

ООО «СёрчИнформ» российский разработчик средств информационной безопасности. Резидент Инновационного центра «Сколково», входит в АРПП «Отечественный софт» и НП «Руссофт». Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»), СУБД (DAM-решение «СёрчИнформ Database Monitor»). Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации. Клиенты – более 3000 компаний в 17 странах мира.

 

Сайт: searchinform.ru

 

АО «Специализированный депозитарий «ИНФИНИТУМ» крупнейший специализированный депозитарий в России, входит в тройку лидеров по депозитарной деятельности (данные ПАРТАД). Работает со всеми категориями участников рынка коллективных инвестиций: негосударственными пенсионными фондами, управляющими компаниями паевых инвестиционных фондов, саморегулируемыми организациями, государственными корпорациями, страховыми компаниями. Имеет рейтинг надежности (долгосрочной кредитоспособности) RAEX (Эксперт РА) на уровне ruAA (высокий уровень кредитоспособности/финансовой надежности/финансовой устойчивости по Национальной рейтинговой шкале).

 

Сайт: specdep.ru