Компания «СёрчИнформ» внедрила обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации отечественного софта для ИБ с использованием средств гранта Российского фонда развития информационных технологий (РФРИТ).

«В настоящее время работу своих продуктов в России приостановили такие крупные иностранные вендоры, как IBM, Fortinet, Tenable и McAfee, которые, в том числе, отказались от дальнейшего сопровождения уже проданных ИБ-решений. Помимо этого, сам функционал такого софта в условиях усиления санкций требует логического перехода на отечественные разработки. Так, в соответствии с Указом Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» российские госкомпании 1 января 2025 года будут ограничены в использовании зарубежных средств защиты информации, а уже с 31 марта этого года запрещены государственные закупки зарубежного ПО для использования на объектах критической инфраструктуры без согласования», – прокомментировал генеральный директор РФРИТ Александр Павлов.

Как уточнили в компании, среди клиентов частный оператор железнодорожных перевозок – «НефтеТрансСервис» (НТС), одна из крупнейших инфраструктурных организаций на финансовом рынке России – ГК «Инфинитум», ГК Russian Robotics и провайдер ИТ и ИБ услуг ООО «Вымпел-ПрофИТ» (работает под брендом Simplity). Большинство внедрений защищены NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации). В рамках перевода на отечественный софт у заказчиков из финансовой и производственной сфер были замещены полностью ушедшие с российского рынка SIEM-системы SPLUNK и ArcSight, а также Elastic (ELK) Stack.

«Продукт «СёрчИнформ SIEM» анализирует сетевую инфраструктуру, выявляя аномалии и потенциальные угрозы на самом раннем этапе, а также пресекает попытки несанкционированного доступа и предотвращает сбои в работе ИТ-инфраструктуры. Все необходимые инструменты ИБ работают в одной экосистеме. Внедрение основных систем для обеспечения внутренней безопасности (DLP-, DCAP- и SIEM-системы) комплексно решает вопрос защиты данных – на уровне файловых хранилищ, каналов передачи и всей ИТ-инфраструктуры», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

При поддержке РФРИТ вендор доработал функционал «СёрчИнформ SIEM» – собственной системы мониторинга и управления событиями безопасности. Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных, сертифицирован ФСТЭК. Сумма гранта составила 23,93 млн рублей.

«СерчИнформ SIEM» — это класс программного обеспечения, которое можно назвать «видеонаблюдением» для ИТ-инфраструктуры. SIEM-системы отслеживают миллионы событий, происходящих на рабочих станциях, серверах, в любом оборудовании и программном обеспечении. Системы позволяют выявить сложные атаки. Например, подключение пользователя одновременно к нескольким компьютерам в разных офисах может говорить о краже учетной записи. Администратор сети с помощью SIEM видит полную картину происходящего в инфраструктуре у себя на экране — как если бы он находился в «Центре управления полетами».

Благодаря гранту РФРИТ компания привлекла квалифицированных специалистов, чтобы реализовать такие сложные обновления, как сканер уязвимости, интеграцию с ГосСОПКА и таск-менеджер.

Обновленный «СёрчИнформ SIEM» поддерживает обмен данными со всеми самыми распространенными типами сетевых устройств. Расширенный функционал расследований благодаря реализации таск-менеджера позволяет объединять разные инциденты, назначать ответственных сотрудников службы ИБ, присваивать статусы хода расследования, добавлять комментарии и подводить итоги.

Компания реализовала возможность прямой передачи отчетов в НКЦКИ (Национальный координационный центр по компьютерным инцидентам) в стандартизированном формате (прямой экспорт в ГосСОПКА).

Также решение стало удобнее для пользователя. Доработан интерфейс, который можно настроить под себя, меняя расположение виджетов способом drag-and-drop. Внесены другие полезные фичи для визуализации и удобной работы. Например, карта подключений показывает, какие пользователи авторизованы и на каких устройствах.

Российский фонд развития информационных технологий (РФРИТ) – оператор государственных мер поддержки Минцифры России. Гранты на разработку и внедрение российских ИТ-решений выделяются в рамках реализации национальной программы «Цифровая экономика Российской Федерации».