НПП "Пульсар" внедрил "СёрчИнформ SIEM" для мониторинга событий безопасности

20.05.2024

Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в режиме реального времени выявлять сбои оборудования и ПО, целенаправленные атаки и потенциально опасные действия пользователей в корпоративной сети.

НПП "Пульсар" протестировало решения нескольких вендоров. Ключевыми критериями выбора "СёрчИнформ SIEM" стали: доступность всех необходимых функций из "коробки", поддержка нестандартных коннекторов, возможность оперативно реагировать на ИБ-инциденты и обоснованность цены.

Уже за первые дни эксплуатации "СёрчИнформ SIEM", в инфраструктуре НПП "Пульсар" удалось выявить ряд потенциальных уязвимостей, которые были оперативно устранены.

"До внедрения SIEM от "СёрчИнформ" на нашем предприятии не было установлено систем подобного класса. Но так как мы занимаемся разработкой и производством микроэлектроники, нам критически важно, чтобы вся инфраструктура организации находилась под надежной защитой. Поэтому и было принято решение о внедрении, — говорит Дмитрий Шишкин, заместитель начальника УИТИ АО "НПП "Пульсар". — "СёрчИнформ SIEM" позволила осуществлять сбор данных из различных источников, централизованно анализировать их в автоматическом режиме и вовремя реагировать на ИБ-инциденты. Кроме того, мы остались довольны подходом к работе отдела внедрения и техподдержки "СёрчИнформ". Специалисты в непринужденной форме и на высоком уровне провели обучение пилотной группы, и продолжают оперативную поддержку и сопровождение системы в процессе эксплуатации".

"Наша SIEM-система работает более чем с 30 коннекторами, для которых доступны почти 400 преднастроенных правил корреляции. Они помогают администратору SIEM уже на этапе внедрения системы определять, где в ИТ-инфраструктуре происходят события, на которые нужно отреагировать. Вкладка с правилами позволяет выявить инциденты, требующие дополнительного расследования, и определить, является ли событие инцидентом. Также "СёрчИнформ SIEM" собирает общую статистику по инцидентам, что позволяет администратору SIEM не пропускать резкого скачка числа сработок", — комментирует Алексей Парфентьев, руководитель отдела аналитики "СёрчИнформ".

НПП "Пульсар" внедрил "СёрчИнформ SIEM" для мониторинга событий безопасности

Новости из связанных рубрик

Информационная безопасность

Угнала тебя, угнала: всего 9% компаний подключили двухфакторную аутентификацию

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

Операторы и жители договорятся об установке оборудования в многоквартирных домах

Производство геостационарных спутников нуждается в госфинансировании

На российском ИТ-рынке появились ИИ-цыгане

В России может появиться федеральная ассоциация ИТ-специалистов.

"Эттон" разработала цифровое решение для обращения с отходами

"Ростех" создал систему наблюдения для нового биоспутника

Цифровой сервис упростит разработку искусственных ферментов для промышленности и медицины

Тюменский областной офтальмологический диспансер использует 3D-визуализацию

Детская больница Екатеринбурга автоматизировала контроль качества медицинской помощи

"Агат": достижения в быстром аппаратном преобразовании для доставки сигналов

ИИ для стройки: реалии и перспективы

Связи не будет: как муниципалитеты обрывают провода в регионах

"Флай Дрон" купил PilotHUB

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

UserGate открывает офис в Белоруссии

В России востребованность специалистов по безопасной разработке выросла в 1,5 раза