«СерчИнформ» начинает масштабное обновление SIEM-системы при поддержке РФРИТ
22.12.2020

Компания «СерчИнформ» выиграла грант Российского фонда развития информационных технологий (РФРИТ) в рамках конкурсного отбора по Постановлению Правительства РФ № 1185. Конкурс стимулирует разработку отечественных цифровых продуктов, имеющих высокий коммерческий потенциал и включенных в Единый реестр российского ПО. При поддержке РФРИТ вендор планирует доработать функционал «СерчИнформ SIEM» – собственной системы мониторинга и управления событиями безопасности.

СёрчИнформ SIEM_вкладка Инциденты

Цель проекта – повысить конкурентоспособность решения в России и за рубежом в соответствии с задачами федерального проекта «Информационная безопасность» и Стратегии развития ИТ-отрасли в РФ до 2025 года. Для этого в течение следующих 12 месяцев разработчик нарастит функционал системы по трем основным направлениям:

  • Детектирование угроз.
  • Расследование инцидентов и инцидент-менеджмент.
  • Оптимизация средств управления и настройки системы.

Так, «СерчИнформ SIEM» расширит список коннекторов, чтобы обрабатывать данные из новых источников и в новых форматах – например, NetFlow. Появится сканер уязвимостей, который будет автоматически выявлять слабые места в корпоративной инфраструктуре (незащищенные узлы, устаревшее ПО, бэкдоры и пр.). А вся информация об угрозах будет собираться в новое представление – с большим количеством полей и удобным интерфейсом. Для разбора причин связанные инциденты можно будет объединять, отслеживать статусы расследования по каждому и визуализировать итоги в подробных отчетах.

[insert name="insert-try"]

Проект будет реализован в формате софинансирования из собственных средств вендора и гранта РФРИТ. Работа над обновлениями начнется уже в январе 2021 года, полностью доработанная версия системы станет доступна заказчикам через год.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.