«Эталон» внедрила российские ИБ-решения для комплексной защиты информации с помощью «СёрчИнформ»
Заказчики: Etalon Group (Эталон-ЛенСпецСМУ) Эталон ГК Санкт-Петербург; Строительство и промышленность строительных материалов Подрядчики: SearchInform (СёрчИнформ) Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)Второй продукт: СёрчИнформ SIEM Третий продукт: SearchInform FileAuditor Дата проекта: 2022/08 — 2023/01
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Внедрение решений «СёрчИнформ КИБ», «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM»
Группа «Эталон» внедрила продукты экосистемы «СёрчИнформ». Об этом 6 апреля 2023 года сообщила компания «СёрчИнформ». Одна из задач, которую ставил заказчик – комплексная защита данных и контроль инфраструктуры компании. История сотрудничества Группы «Эталон» с компанией «СёрчИнформ» началась еще в 2021 году. На апрель 2023 год в организации развернуты DLP-система «СёрчИнформ КИБ», DCAP-система «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM».
Первой была выбрана DLP-система, тестировали программы нескольких производителей и пришли к выводу, что «СёрчИнформ КИБ» «компактнее» и удобнее в администрировании – вся аналитика находится в одной консоли управления. В ней можно получить детальное представление об инциденте и сформировать интересующий отчет. DLP другого вендора, которую пилотировали, состояла из нескольких продуктов и, с точки зрения работы, это оказалось неудобно, заявил представитель отдела информационной безопасности Группы «Эталон».
|
Отдельно заказчик отметил работу менеджеров внедрения, назвав это своеобразной «визитной карточкой» компании «СёрчИнформ».
Группа «Эталон» – оператор персональных данных, поэтому компании необходимо контролировать файловые хранилища с помощью DCAP-системы. Внедрение «СёрчИнформ FileAuditor» позволило защитить персональные данные клиентов и сотрудников, коммерческие документы, а также чертежи и техническую документацию.
Обработка большого количества персональных данных ставит перед Группой «Эталон» задачу по усилению их защиты и контролю файловых хранилищ в целом. Основные задачи, которые стояли перед FileAuditor – мониторинг персональных данных, отслеживание неправомерного доступа, защита технической документации и исходного кода систем Группы. Дополнительно с помощью системы удалось перенести устаревшую информацию в архив, тем самым освободив ресурсы файловых хранилищ, рассказали в отделе информационной безопасности Группы «Эталон».
|
На последнем этапе заказчик внедрял «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности. Система обрабатывает большой поток событий информационной безопасности, анализирует их, выявляет инциденты в соответствии с правилами, детектирует угрозы путем выявления корреляций событий и/или инцидентов. Заказчик отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками ИБ-событий.
По данным исследования «СёрчИнформ», 40% строительных компаний сталкивались с утечками информации в 2022 году. Инсайдерам интересны маркетинговые данные и техническая документация о проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется миллионами рублей. Компания предоставляет заказчикам комплекс продуктов, которые бесшовно интегрируются и помогают полноценно защищать бизнес. Но видна тенденция, что мало организаций комплексно подходят к вопросам ИБ. Группа «Эталон» проявила ответственное отношение к безопасности данных и защитила информацию на уровне файловых хранилищ, каналов передачи информации и на уровне всей ИТ-инфраструктуры в целом, рассказал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
|