Проект

«Сочи Парк» внедрил «СёрчИнформ SIEM»

Заказчики: Сочи парк

Индустрия развлечений, досуг, спорт

Продукт: СёрчИнформ SIEM

Дата проекта: 2023/11 — 2024/05
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

2024: Внедрение "СёрчИнформ SIEM"

«Сочи парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные проблемы, что позволяет оперативно их ликвидировать. Помимо этого, фиксируются попытки несанкционированного доступа к ресурсам, что в итоге делает работу сети более стабильной и предсказуемой. Об этом СёрчИнформ сообщил 5 июня 2024 года.

Решение о покупке заказчик принял в 2023 году после завершения пилотного проекта. Основными критериями в пользу выбора «СёрчИнформ SIEM» стали быстрое внедрение без долгой предварительной настройки, интуитивно понятный интерфейс, большой функционал и своевременная техническая поддержка.

«
В нашей компании большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге сети. Поэтому появилась необходимость в SIEM-системе. Мы остановили свой выбор на решении «СёрчИнформ» после сравнения с продуктами других компаний. Нам понравилось, что система была готова к эксплуатации и высоким нагрузкам сразу после развертывания, – сказал начальник отдела развития ИТ-инфраструктуры и связи АО «Сочи Парк» Георгий Минасян. – Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки. В процессе работы были выявлены проблемы с коннектором Exchange. Служба поддержки в кратчайшие сроки запросила логи и выслала обновление.
»

Заказчик также отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками событий. Так, в процессе использования системы были выявлены неоднократные попытки подбора паролей пользователей через сервера почты.

«СёрчИнформ SIEM» обрабатывает большой поток данных, который поступает от программ и устройств. В системе есть подробное описание инцидентов: одно событие в зависимости от типа включает от 9 до 60 с лишним характеристик. Правила для каждого источника учитывают опыт и задачи компаний из всех областей бизнеса. Всего в «СёрчИнформ SIEM» более 300 готовых правил корреляции – это база, на основе которой можно создать любое количество дополнительных.

В планах «Сочи Парка» – расширить объем внедрения «СёрчИнформ SIEM» путем кастомизации решения применительно к постоянно совершенствующейся информационной инфраструктуре предприятия. Также ИТ-служба компании рассматривает возможность протестировать DLP-систему «СёрчИнформ КИБ». Основанием для этого стали высокие качества продукта и продуктивное взаимодействие со службой поддержки.