Компания «Маск Сэйф» развернула SIEM от «СёрчИнформ» для централизованного сбора логов и автоматизации расследований
Компания «Маск Сэйф» внедрила SIEM-систему разработчика «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение было развернуто на всей ИТ-инфраструктуре в сентябре 2025 года после завершения пилотного проекта.
Выбор в пользу продукта был сделан из-за необходимости централизованного сбора, корреляции и хранения логов со всех узлов ИТ-инфраструктуры, поскольку ручной анализ событий перестал справляться с растущим объемом угроз и требованиями регуляторов.
Ключевыми критериями при выборе стали наличие предустановленных коннекторов для интеграции с различными элементами инфраструктуры, включая 1С и Kaspersky, простота внедрения, невысокие программно-аппаратные требования и возможность работы на существующем оборудовании без дополнительных закупок.
После внедрения системы нагрузка на администраторов снизилась вдвое, а время расследования инцидентов сократилось на 70%. За первые два месяца работы с помощью SIEM удалось выявить несколько инцидентов: подбор пароля к учетной записи администратора из внешней сети, попытку сотрудника бухгалтерии выгрузить базу 1С в нерабочее время, а также факт запуска вредоносного ПО. В двух последних случаях, как сообщается, удалось предотвратить возможные финансовые и репутационные потери.
В компании также обратили внимание на встроенный функционал автоматических реакций (SOAR), позволяющий ИБ-специалисту прописывать сценарии противодействия угрозам, например, блокировка порта на фаерволе при обращении к вредоносному ресурсу.
Разработчик отмечает, что система поставляется как «коробочное» решение с более чем 500 преднастроенными правилами корреляции и интегрируется с различными ИТ-инфраструктурами. СёрчИнформ SIEM сертифицирован ФСТЭК и включен в Единый реестр российского ПО.
Читайте также
