ARinteg обеспечил создание центра мониторинга событий информационной безопасности в «Гранеле»
Заказчики: Гранель (Granelle) Москва; Строительство и промышленность строительных материалов Подрядчики: ARinteg (АРинтег) Продукт: ARinteg: SAVA Система мониторинга событий информационной безопасностиДата проекта: 2023/08 — 2024/02
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Создание центра мониторинга событий ИБ
Компания ARinteg обеспечила создание центра мониторинга событий информационной безопасности в ГК «Гранель», который позволяет своевременно обнаруживать и предотвращать развитие нежелательных инцидентов информационной безопасности. Об этом ARinteg сообщил 12 марта 2024 года.
С учетом запроса ГК «Гранель» и проведенного анализа инфраструктуры ARinteg внедрила в компании систему мониторинга событий информационной безопасности SAVA. Это собственная разработка ARinteg, которая включена в реестр отечественного ПО № 16999.
Бизнес все больше обращает внимание на системы мониторинга событий информационной безопасности, потому что «песочницы» обходятся дорого, и нужны далеко не всем, – сказал коммерческий директор ARinteg Дмитрий Слободенюк. – Наше решение SAVA позволяет получить полную картину происходящего в корпоративной сети и оперативно реагировать на возможные кибератаки. Система позволяет комплексно анализировать события от разных СЗИ для понимания цепочки атаки, выявлять сложные шаблоны кибератак, которые могут остаться незамеченными отдельными системами безопасности. Она анализирует логи, поступающие от разных СЗИ, и «подсвечивает» аномалии. |
SAVA свободно интегрируется с различными средствами антивирусной защиты, поддерживает различные методы журналирования событий. Осуществляет безагентский, пассивный или активный сбор данных из журналов операционных систем, ПО, сетевого оборудования, систем обеспечения безопасности информационных ресурсов, помогает соблюдать нормативные требования. В ней реализованы гибкая ролевая модель доступа, что позволяет настроить политики избирательного управления системой для пользователей с различными компетенциями, а также система почтовых уведомлений для своевременного оповещения офицеров ИБ, визуализация событий.
Для нас важно, что компания ARinteg смогла предложить оптимальное решение, которое отвечает нашим требованиям, – сказал руководитель отдела информационной безопасности ГК «Гранель» Александр Луковцев. – Система мониторинга событий SAVA постепенно обрастает необходимыми функциями и реализациями в «живом режиме». В ней нет ничего лишнего, при этом она объединяет в себе преимущества известных систем, |
На рынке немало инструментов, которые помогают автоматизировать процесс мониторинга событий. Но сделать так, чтобы инструмент был доступным по стоимости, удобным и не создавал новых проблем – задача нетривиальная. SAVA уже помогла ГК «Гранель» снизить влияние человеческого фактора на мониторинг событий безопасности, и мы продолжаем развивать продукт, делать его еще более совершенным, удобным и информативным, – отметил технический директор ARinteg Максим Деев. |