«Нефтетранссервис» внедрил «СёрчИнформ SIEM» для мониторинга событий ИБ

Безопасность Стратегия безопасности Интеграция Внедрения
мобильная версия
, Текст: Татьяна Короткова

Компания «Нефтетранссервис» (НТС) — частный оператор железнодорожных перевозок — выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Об этом CNews сообщили в компании «СёрчИнформ».

Новый продукт «СёрчИнформ» призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

«Мы остановили свой выбор на “СёрчИнформ SIEM” после сравнения с SIEM других компаний. И могу сказать, что импортозамещение было отнюдь не самым важным доводом в пользу именно отечественного продукта, — подчеркнул аналитик информационной безопасности УК НТС Артем Прошкин. — Преимущество “СёрчИнформ SIEM” в том, что она уже преднастроена и готова к решению основных важных задач буквально после установки. Это позволяет сразу определить наиболее приоритетные сигналы тревоги и приступить к работе с ними, планомерно анализируя прочие события в ИТ-инфраструктуре. Риски возникновения угроз ИБ снижаются уже в исходной точке, и это очень рациональный подход».

«Думаю, это результат именно практического подхода к реализации возможностей, — отметил ведущий аналитик «СёрчИнформ» Алексей Парфентьев. — Мы планируем и дальше развивать продукт в этом ключе — выявлять общие потребности компаний из разных сфер, аккумулировать лучшие практики и внедрять их в “СёрчИнформ SIEM”. Так что тесная работа обещает быть полезной как для клиентов, так и для самой компании».