Jet CSIRT усилил защиту клиентов с помощью R-Vision SIEM

Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Об этом CNews сообщили представители «Инфосистемы Джет».

Выбор SIEM-системы осуществлялся по совокупности параметров, включая возможности по масштабируемости решения, надежности при работе под нагрузкой, функциональным возможностям настройки детектирующего контента и гибкости ролевой модели, позволяющей корректно распределять задачи и зоны ответственности в команде SOC.

В ходе тестирования особый фокус был сделан на опыте использования. Также оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Анализировалась простота создания и поддержки правил корреляции и развития детектирования под задачи SOC.

По результатам сравнительного анализа R-Vision SIEM продемонстрировал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии. По сравнению с альтернативными решениями, более низкое ТСО обеспечивается гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и последующую эксплуатацию.

В процессе внедрения команда Jet CSIRT успешно адаптировала свой детектирующий контент SIEM под синтаксис новой системы, а также процессы мониторинга и реагирования, и уже начала подключение первых клиентов к новому решению.

Как «Детский мир» выстраивает A/B‑эксперименты в мультивертикальном ритейле
Цифровизация

Виктор Никуличев, руководитель продукта R-Vision SIEM: «Мы высоко ценим доверие технологического партнера и их экспертную обратную связь, к которой относимся с особым вниманием. Тесная работа с командой Jet CSIRT вносит значительный вклад в развитие продукта.Одной из ключевых задач при разработке R-Vision SIEM было обеспечение стабильной работы системы в крупных SOC с высокой нагрузкой, сложными процессами и большим числом ролей. Выбор нашего решения командой Jet CSIRT подтверждает, что мы успешно достигли этой цели».

Ринат Сагиров, директор центра мониторинга и реагирования, «Инфосистемы Джет»: «R-Vision зарекомендовал себя надежным технологическим партнером – R-Vision SOAR уже долгое время является технологическим сердцем нашего сервиса. По итогам тестирования R-Vision SIEM мы высоко оценили решение по ключевым показателям – гарантия стабильности сервиса, гибкие функциональные возможности по выявлению реализации актуальных киберугроз и удобство работы команды аналитиков и инженеров. Команда R-Vision традиционно продемонстрировала нацеленность на развитие решений».

