| Заказчики: ЭСТАУ Астана; Финансовые услуги, инвестиции и аудит Подрядчики: SearchInform (СёрчИнформ) Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)Второй продукт: СёрчИнформ SIEM Дата проекта: 2023/08 — 2024/02
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Внедрение «СёрчИнформ КИБ» и «СёрчИнформ SIEM»
Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM». Об этом разработчик решений сообщил 27 марта 2024 года.
Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное число каналов и не обеспечивали достаточную защиту организации. Последствия возможного проникновения вредоносных программ в ИТ-инфраструктуру биржи могли привести к серьезным проблемам. Внедренные системы информационной безопасности «ЭСТАУ» выбирала среди нескольких разработчиков.
 | Так как к биржевой площадке предъявляются жесткие требования в части ИБ, перед нами стояла задача – найти решение, функции которого отвечают всем условиям обеспечения информационной безопасности, - сказал специалист по ИБ товарной биржи «ЭСТАУ» Андрей Петров. – И мы такой софт нашли – решения «СёрчИнформ» закрыли наши потребности. В течение месяца, что был отведен на тестирование, мы убедились в том, что функционалы DLP и SIEM полностью соответствуют заявленному вендору. Нас устроило, как быстро были развернуты системы. Менеджеры внедрения провели бесплатное ознакомительное обучение, и мы начали работу. Помимо функциональности, нас привлекло то, что КИБ бесшовно интегрируется со всей линейкой продуктов «СёрчИнформ», что упростило работу ИБ-отдела. Также понравилась ценовая политика вендора. |  |
На март 2024 года в ИТ-инфраструктуре товарной биржи «ЭСТАУ» уже развернута DLP-система «СёрчИнформ КИБ». Это позволяет заказчику полностью контролировать информационные потоки и действия сотрудников биржи и архивировать данные. Также работа системы направлена на защиту данных участников биржевого рынка.
SIEM от «СёрчИнформ» позволяет работать с различными источниками событий ИБ по принципу «одного окна»: система группирует, анализирует события и при необходимости оповещает об инциденте. Помимо этого, в решении «СёрчИнформ» заказчик отметил удобство инструмента карты подключений, которая показывает, за каким ПК авторизованы какие пользователи, и выделил наличие поддержки коннектора 1С Connector для чтения событий журналов регистрации 1С.
| | Товарная биржа «ЭСТАУ» внедрила основные системы для обеспечения внутренней информационной безопасности. Данный подход позволяет комплексно решать задачи ИБ. DLP является главным решением по защите данных, а SIEM - основным средством защиты ИТ-инфраструктуры. Системы интегрированы друг с другом, поэтому SIEM значительно обогащается событиями непосредственно с рабочих мест, посредством агентов DLP. Система защиты от утечек данных же получает оперативную картину по инфраструктуре в целом – новые объекты, выявленные уязвимости и прочие угрозы объединены в специализированном интерфейсе менеджмента инцидентов, общем для двух систем, - прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. | |
Основываясь на результатах тестирования, казахстанская товарная биржа «ЭСТАУ» планирует увеличивать объем внедрения «СёрчИнформ КИБ» и «СёрчИнформ SIEM».
