Блоги » Торговая сеть «Реми» внедрила «СёрчИнформ SIEM» для защиты ИТ-инфраструктуры

Торговая сеть «Реми» внедрила «СёрчИнформ SIEM» для защиты ИТ-инфраструктуры

Решение позволяет «Реми» обрабатывать большой поток событий и выявлять угрозы информационной безопасности.

«Реми»–торговая сеть «Реми» существует с 2008 года. За это время сеть магазинов заняла устойчивое положение на рынке Дальнего Востока. Сегодня на Дальнем Востоке работает 66 магазинов в формате гипермаркеты, супермаркеты и магазины у дома «Реми». Торговая сеть стремительно развивается и расширяет географию своего присутствия, открывая новые магазины на Дальнем Востоке.

«Реми» – Дальневосточная торговая сеть – внедрила SIEM-систему «СёрчИнформ» для выявления инцидентов и укрепления информационной безопасности. После успешного завершения пилотного проекта 2022 году заказчик решил развернуть «СёрчИнформ SIEM» на всей ИТ-инфраструктуре. Решение позволяет торговой сети «Реми» обрабатывать большой поток событий и выявлять угрозы информационной безопасности.

«В нашей организации большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге. Поэтому появилась необходимость в SIEM-системе. Ключевыми критериями выбора стали – поддержка нужных нам коннекторов, наличие предустановленных правил корреляции, возможность написания своих правил и интеграция с другими решениями. По итогам пилотирования, мы пришли к выводу, что «СёрчИнформ SIEM» полностью соответствует нашим требованиям и подходит под задачи организации. Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки от менеджеров внедрения «СёрчИнформ»», – прокомментировал руководитель отдела ИБ Департамента ИТ и АС торговой сети «Реми» Антон Волощук.

Главная задача, которую торговая сеть «Реми» ставит перед SIEM, – управление событиями информационной безопасности в реальном времени. Среди преимуществ «СёрчИнформ SIEM» большое количество предустановленных правил корреляции, поддержка нестандартных коннекторов, возможность отправки уведомлений в Telegram.

«По данным нашего исследования, более 70% заказчиков считают работу с SIEM сложной, опасаются чрезмерных трудозатрат на внедрение, настройку и кастомизацию. Однако «СёрчИнформ SIEM» работает «из коробки», поэтому систему можно эксплуатировать сразу после установки. Наши заказчики получают решение, которое интегрируется с любой ИТ-инфраструктурой и имеет больше 350 преднастроенных правил корреляции.Также «СёрчИнформ SIEM» дает исчерпывающее представление о том, как устроена инфраструктура компании и как она реально используется», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

«СёрчИнформ SIEM» выявляет сбои оборудования, ПО и потенциально опасные действия пользователей в корпоративной ИT-инфраструктуре. Определяет угрозы по корреляции внешне не связанных событий в разных точках инфраструктуры. «СёрчИнформ SIEM» рекомендована для использования в государственных органах и коммерческих организациях, а также входит в Банк цифровых решений и практик для тиражирования в регионах.

ИБ СёрчИнформ кибербезопасность SIEM внедрение выявление угроз

СёрчИнформ (SearchInform) Вопрос эксперту Online/авто

Опубликовано 23.04.23
Просмотров: 1000
Статистика

ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации

Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности

В «СёрчИнформ КИБ» обновились возможности «открытого контроля» и пользовательский интерфейс

Комментарии на публикацию Торговая сеть «Реми» внедрила «СёрчИнформ SIEM» для защиты ИТ-инфраструктуры

Решение позволяет «Реми» обрабатывать большой поток событий и выявлять угрозы информационной безопасности.