Вестник цифровой трансформации

«Инфинитум» внедрил SIEM
«Инфинитум» внедрил SIEM




16:30 25.05.2020  |  3849 просмотров



Группа компаний «Инфинитум» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. SIEM позволит в реальном времени отслеживать все события в ИТ-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей.

Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций. Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм.

Главная задача, которую «Инфинитум» ставит перед SIEM – предупреждение инцидентов и критичных ситуаций. В течение 2019 года специалисты компании протестировали SIEM-системы разных производителей. Ключевыми критериями выбора стали возможности импортозамещения, сертификация продукта в органах надзора, обоснованность цены и оперативные возможности. «СёрчИнформ SIEM» лучше других показала себя на практике. Особенно отмечается наличие инструментов инцидент-менеджмента для раннего выявления предпосылок развития негативных сценариев, снижения вероятности выхода из строя элементов ИТ-инфраструктуры.

Теги: Информационная безопасность SIEM

На ту же тему: