Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.

По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.

«Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами», – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.

«При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента».

«СёрчИнформ SIEM» – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК.

Для справки:

Университет Иннополис специализируется на образовании, исследованиях и разработках в области информационных технологий и робототехники. В вузе учатся 1516 студентов из 32 стран. Он сотрудничает с 400 индустриальными партнёрами и 52 академическими партнёрами из 25 стран.