| Заказчики: Викинг Банк Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: SearchInform (СёрчИнформ) Продукт: СёрчИнформ SIEMДата проекта: 2024/12 — 2025/06
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2025: Внедрение «СёрчИнформ SIEM»
Банк «Викинг» внедрил «СёрчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять событиями информационной безопасности в режиме реального времени, выявлять инциденты ИБ и оперативно реагировать на них. SIEM-систему развернули в 2024 году после завершения пилотного проекта. Об этом СёрчИнформ сообщил 3 июля 2025 года.
В выборе ИБ-решения специалисты банка ориентировались на следующие параметры: большое количество предустановленных коннекторов для интеграции с различными элементами ИТ-инфраструктуры, готовые правила корреляции, а также своевременная техническая поддержка.
 | Мы стремимся максимально защитить данные клиентов и соблюдать требования к безопасности, выдвигаемые регуляторами. Поэтому при выборе SIEM-системы рассматривали только те продукты, которые входят в реестр отечественного ПО и соответствуют ГОСТ Р 57580.1-2017 о безопасности финансовых операций, – сказал Сергей Поветкин, начальник отдела ИБ Банка «Викинг». – Мы протестировали несколько решений отечественных вендоров. В результате выбор сделали в пользу «СёрчИнформ SIEM». Нас устроило, что в системе есть все необходимые функции «из коробки», поддержка нестандартных коннекторов. Так, сразу после внедрения высветились проблемы учета пользователей в Active Directory (AD) организации. Простые пароли были некорректно настроены, нашли «забытые» учетные записи. Начали наводить порядок именно с этой задачи. |  |
Заказчик оценил встроенный функционал SIEM-системы – запуск автоматических реакций на инциденты ИБ. Например, ИБ-специалист может прописать различные сценарии действий, которые SIEM запустит для устранения угрозы. К примеру, поможет заблокировать скомпрометированную учетную запись во всех средах. Все это облегчает выполнение рутинных задач.
| | Изначально мы разрабатывали SIEM «коробочной», и большинство предварительной работы взяли на себя. Система поставляется с набором готовых правил корреляции. Их более 500. Чтобы они заработали, достаточно подключить источники данных. Также для адаптации «СёрчИнформ SIEM» под нужды компании заказчику не нужен доступ к ее коду и команда программистов. Один-два сотрудника могут оперативно выявлять инциденты и реагировать на них, обеспечивать защиту корпоративной сети. При этом система легко масштабируется, включая возможность работы в составе SOC, – сказал Павел Пугач, системный аналитик «СёрчИнформ». | |
