Проект

Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры

Заказчики: Университет Иннополис

Иннополис; Образование и наука

Подрядчики: SearchInform (СёрчИнформ)

Продукт: СёрчИнформ SIEM

Дата проекта: 2024/11 — 2025/05

Технология: ИБ - Система обнаружения мошенничества (фрод)

подрядчики - 72
проекты - 224

системы - 189
вендоры - 138

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 81
проекты - 300

системы - 313
вендоры - 164

2025: Внедрение SIEM-систему «СёрчИнформ»

Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры. Об этом «СёрчИнформ» сообщил 30 июня 2025 года.

По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.

Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами, – отметил Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.

При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – сказал системный аналитик «СёрчИнформ» Павел Пугач. – Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A3%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82_%D0%98%D0%BD%D0%BD%D0%BE%D0%BF%D0%BE%D0%BB%D0%B8%D1%81_(%D0%A1%D1%91%D1%80%D1%87%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC_SIEM)»