Подписан
Отписаться

СёрчИнформ

–2
Зарегистрировался

ИБ-специалисты повысят профессиональную квалификацию с помощью решений «СёрчИнформ»

«Центр предпринимательских рисков» и «Санкт-Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ SIEM» и DLP-системы «СёрчИнформ КИБ». Автор проекта – эксперт в области…

Обновленный FileAuditor: больше видов поиска, алертов и отчетов

С момента релиза «СёрчИнформ FileAuditor» прошел почти год. За это время система усилилась новыми инструментами: для сканирования директорий, настройки правил автоматического обнаружения и ручного поиска инцидентов.

ИБ-аутсорсинг от «СёрчИнформ» признали лучшей отечественной услугой для защиты данных

Проект вошел в число лауреатов Национальной премии «Безопасная информационная среда» в номинации «Лучшее комплексное решение-услуга по обеспечению информационной безопасности».

«Чаще всего малый и средний бизнес не располагает ресурсами, чтобы содержать выделенную службу безопасности, единовременно закупать системы защиты данных и оборудование, на котором они будут работать. ИБ-аутсорсинг мы запускали как раз для таких компаний: в 100% случаев заказчики с нашей помощью выявляли и устраняли систематические нарушения информационной безопасности, заметно повышали уровень защиты, – говорит Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». – В пандемию и кризис СМБ пострадал сильнее всего, выделить средства на ИБ стало еще сложнее, а ведь в условиях удаленной работы защита и контроль жизненно необходимы. Мы это знаем и сделали услугу аутсорсинга бесплатной на весь карантинный период. Бизнес получает реальную защиту и качественный сервис – и победа на премии это подтверждает».

Алексей Дрозд
начальник отдела информационной безопасности "СёрчИнформ"

Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации.

Мы выпустили собственную SIEM-систему в 2016 году по прямому запросу заказчиков: крупнейшие компании из разных отраслей ждали простого в эксплуатации SIEM-решения, которое отвечало бы принципам импортозамещения и позволило реально повысить защиту. Тогда, да и сейчас, большинство SIEM на рынке были очень сложными: чтобы ПО работало, приходилось вручную дописывать правила обработки событий. Заказчикам нужно было искать в штат программиста, это лишняя нагрузка на ИБ-отделы.

Мы пошли другим путем и создали систему, которая работает «из коробки»: в ней больше 250 готовых политик безопасности, а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков.

Ценно, что наше решение нашло отклик у профессионального сообщества. Это показывает не только высокая оценка экспертов Минкомсвязи, но и устойчивый спрос у клиентов: спустя четыре года на рынке видим только растущий интерес

Лев Матвеев
Председатель совета директоров "СёрчИнформ"

Как обнаружить подозрительную активность в базах данных на раннем этапе

Мы выпустили в релиз «СёрчИнформ Database Monitor» – решение класса DAM (Database Activity Monitoring). Это тот редкий зверь, который ставит целью защитить базы данных от инсайдерских угроз. А это, как минимум:

«СёрчИнформ» вывела в облако защиту от утечек

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании.

Большинство западных ИБ-вендоров уже начали переход на облачные решения, в том числе – на облачные серверы для DLP-систем. В России есть своя специфика, поэтому мы не копируем западную модель, а предлагаем комплексное, адаптированное решение – и бизнес проявляет интерес, у нас уже есть заказы. Компании пришли к пониманию, что облака тоже могут быть безопасными. Крупные облачные провайдеры подчиняются жестким нормативам, предлагают дополнительные опции по защите данных, гарантируют конфиденциальность и в силу своего размера устойчивее к DDoS-атакам, чем отдельные заказчики. То есть и DLP в облаке защищены капитально: все данные с корпоративных ПК передаются в виртуальный дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик.

Алексей Парфентьев
руководитель отдела аналитики «СёрчИнформ».

«СёрчИнформ» представила решение для защиты информации в базах данных

В базах данных хранится критический объем служебной информации и из них же происходят самые масштабные утечки. «СёрчИнформ Database Monitor» защищает информацию в БД и показывает, как с ними работают пользователи, чтобы бизнес мог заранее обнаружить и предотвратить угрозы.

Мы постоянно слышим истории, как в компаниях сотрудники воруют клиентские базы, «пробивают» данные на продажу или удаляют информацию в базах из мести. Больше всего меня возмутил случай, когда сотрудники банка подменяли в БД телефоны клиентов, чтобы по SMS подтверждать платежи по их счетам. Выбирали клиентов из отдаленных регионов, у которых на дворе ночь: незаметно списывали небольшие суммы, а к утру возвращали в базу правильные номера. Это преступление – а у компании до последнего не было инструмента, чтобы обнаружить и раскрыть схему. Мы решили создать такой инструмент, чтобы об утечках и махинациях с БД компаниям не приходилось узнавать из новостей. Database Monitor мы разработали по запросу нескольких крупных клиентов, а когда официально объявили о скором выходе системы – получили массу позитивных откликов. Поняли, что система востребована и ее ждут.

Лев Матвеев
председатель совета директоров «СёрчИнформ»

ИНФИНИТУМ защитил IT-инфраструктуру с помощью «СёрчИнформ SIEM»

Группа компаний «ИНФИНИТУМ» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему от «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. «СёрчИнформ SIEM» позволит в реальном времени отслеживать все события в IT-инфраструктуре компании, потенциально представляющие угрозу:…

Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице Банка России установил специальные требования к защите информации для некредитных организаций (Положение N 684-п «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»). Одной из составляющих комплексного подхода к повышению уровня кибербезопасности является использование систем класса SIEM, обеспечивающих сбор и анализ информации из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.) и дальнейшее выявление отклонений от заданных норм. Мы искали решение, которое позволило бы не только выполнить нормативы, но и качественно защитить компанию.

Александр Брагин
руководитель направления безопасности в АО «Специализированный депозитарий «ИНФИНИТУМ»

Дорого и сложно: компании оценили усилия по переводу сотрудников на дистанционку

Подавляющее большинство компаний хотя бы частично опробовали переход на удаленный формат в связи с коронавирусным карантином, говорят данные анонимного опроса «СёрчИнформ». 23% компаний полностью перешли на хоум-офисы, 72% оставили в офисах только тех, чью работу нельзя выполнить удаленно. При этом опрошенные представляют как отрасли, давно…

Бесплатный курс для ИБ-специалистов: «Профайлинг для службы информационной безопасности»

Серия онлайн-занятий стартует 20 апреля. Слушатели узнают, как с помощью профилирования и IT-инструментов обнаруживать инсайдеров до того, как они «сольют» секреты компании.

Комментарии