НПФ «Ростех» внедрил «СерчИнформ SIEM» для анализа событий ИБ
Подробности этой новостиНПФ «Ростех» внедрил «СёрчИнформ SIEM» для анализа событий ИБ
Негосударственный пенсионный фонд «Ростех» защитил ИТ-инфраструктуру с помощью «СёрчИнформ SIEM». Система аккумулирует информацию из различных программных и аппаратных источников, анализирует ее, фиксирует инциденты и оповещает о них службу ИБ.
Сотрудничество началось в мае 2024 года. Заказчик проанализировал рынок SIEM-систем отечественной разработки. Критериями выбора «СёрчИнформ SIEM» стали: быстрое внедрение системы, простота использования и обоснованность цены. Также решение поддерживает большое количество коннекторов, необходимых для НПФ «Ростех». В частности, система собирает события из таких защитных решений: антивируса Kaspersky и межсетевого экрана UserGate, АПКШ «Континент», операционной системы – Astra Linux. Благодаря коннектору UserGate заказчик решил проблему с частичной потерей UDP-трафика на SIP-телефонии.
«Наша организация обрабатывает большое количество чувствительной информации. Поэтому нам важно было не только выполнить требования регулятора, а получить продвинутые средства для надежной защиты ИТ-инфраструктуры и анализа событий информационной безопасности, – говорит руководитель службы информационной безопасности АО «НПФ «Ростех» Юрий Иванов. – Еще нам понравилось, что в «СёрчИнформ SIEM» есть функция автоматического импорта мошеннических доменов и IP-адресов из базы данных ФинЦЕРТ. Это значительно обогатило систему данными об опасных веб-ресурсах и наладило автоматическое выявление и предотвращение связанных с ними инцидентов».
Заказчик оценил возможность в «СёрчИнформ SIEM» экспортировать отчеты об инцидентах в НКЦКИ. Это упрощает взаимодействие с регулятором компаниям, которые попадают под действие закона о безопасности КИИ.
«Когда мы разрабатывали SIEM, то с самого начала делали ее «коробочной». Чтобы заказчик видел результаты с первого запуска, подключив источники по готовым коннекторам и правила корреляции из предустановленной базы. Установка сводится несколькими нажатиями на кнопку «Далее», так что с программой справится специалист без ИБ-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.