Торговая сеть Реми внедрила SIEM-систему

19 апреля 2023, 02:30

"Реми" - Дальневосточная торговая сеть - внедрила SIEM-систему "СёрчИнформ" для выявления инцидентов и укрепления информационной безопасности. После успешного завершения пилотного проекта 2022 году заказчик решил развернуть "СёрчИнформ SIEM" на всей ИТ-инфраструктуре. Решение позволяет торговой сети "Реми" обрабатывать большой поток событий и выявлять угрозы информационной безопасности. <a name="_Hlk126154920">"В нашей организации большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге. Поэтому появилась необходимость в </a>SIEM-системе. Ключевыми критериями выбора стали – поддержка нужных нам коннекторов, наличие предустановленных правил корреляции, возможность написания своих правил и интеграция с другими решениями. По итогам пилотирования, мы пришли к выводу, что "СёрчИнформ SIEM" полностью соответствует нашим требованиям и подходит под задачи организации. Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки от менеджеров внедрения "СёрчИнформ"", – прокомментировал руководитель отдела ИБ Департамента ИТ и АС торговой сети "Реми" Антон Волощук. Главная задача, которую торговая сеть "Реми" ставит перед SIEM, – управление событиями информационной безопасности в реальном времени. Среди преимуществ "СёрчИнформ SIEM" большое количество предустановленных правил корреляции, поддержка нестандартных коннекторов, возможность отправки уведомлений в Telegram. "По данным нашего исследования, более 70% заказчиков считают работу с SIEM сложной, опасаются чрезмерных трудозатрат на внедрение, настройку и кастомизацию. Однако "СёрчИнформ SIEM" работает "из коробки", поэтому систему можно эксплуатировать сразу после установки. Наши заказчики получают решение, которое интегрируется с любой ИТ-инфраструктурой и имеет больше 350 преднастроенных правил корреляции. Также "СёрчИнформ SIEM" дает исчерпывающее представление о том, как устроена инфраструктура компании и как она реально используется", <a name="_Hlk126155623">– </a>прокомментировал руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.

Автоэксперт

Алексей Парфентьев

Главное из автомира

Больше новостей

ComNews.ru: главные новости

8 мая Минцифры начинает принимать документы на подтверждение аккредитации ИТ-компаний