Проект

«Эталон» внедрила российские ИБ-решения для комплексной защиты информации с помощью «СёрчИнформ»

Заказчики: Etalon Group (Эталон-ЛенСпецСМУ) Эталон ГК

Санкт-Петербург; Строительство и промышленность строительных материалов

Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)
Второй продукт: СёрчИнформ SIEM
Третий продукт: SearchInform FileAuditor

Дата проекта: 2022/08 — 2023/01
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 185
вендоры - 135
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 271
системы - 295
вендоры - 157

2023: Внедрение решений «СёрчИнформ КИБ», «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM»

Группа «Эталон» внедрила продукты экосистемы «СёрчИнформ». Об этом 6 апреля 2023 года сообщила компания «СёрчИнформ». Одна из задач, которую ставил заказчик – комплексная защита данных и контроль инфраструктуры компании. История сотрудничества Группы «Эталон» с компанией «СёрчИнформ» началась еще в 2021 году. На апрель 2023 год в организации развернуты DLP-система «СёрчИнформ КИБ», DCAP-система «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM».

«
Первой была выбрана DLP-система, тестировали программы нескольких производителей и пришли к выводу, что «СёрчИнформ КИБ» «компактнее» и удобнее в администрировании – вся аналитика находится в одной консоли управления. В ней можно получить детальное представление об инциденте и сформировать интересующий отчет. DLP другого вендора, которую пилотировали, состояла из нескольких продуктов и, с точки зрения работы, это оказалось неудобно,
заявил представитель отдела информационной безопасности Группы «Эталон».
»

Отдельно заказчик отметил работу менеджеров внедрения, назвав это своеобразной «визитной карточкой» компании «СёрчИнформ».

Группа «Эталон» – оператор персональных данных, поэтому компании необходимо контролировать файловые хранилища с помощью DCAP-системы. Внедрение «СёрчИнформ FileAuditor» позволило защитить персональные данные клиентов и сотрудников, коммерческие документы, а также чертежи и техническую документацию.

«
Обработка большого количества персональных данных ставит перед Группой «Эталон» задачу по усилению их защиты и контролю файловых хранилищ в целом. Основные задачи, которые стояли перед FileAuditor – мониторинг персональных данных, отслеживание неправомерного доступа, защита технической документации и исходного кода систем Группы. Дополнительно с помощью системы удалось перенести устаревшую информацию в архив, тем самым освободив ресурсы файловых хранилищ,
рассказали в отделе информационной безопасности Группы «Эталон».
»

На последнем этапе заказчик внедрял «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности. Система обрабатывает большой поток событий информационной безопасности, анализирует их, выявляет инциденты в соответствии с правилами, детектирует угрозы путем выявления корреляций событий и/или инцидентов. Заказчик отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками ИБ-событий.

«
По данным исследования «СёрчИнформ», 40% строительных компаний сталкивались с утечками информации в 2022 году. Инсайдерам интересны маркетинговые данные и техническая документация о проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется миллионами рублей. Компания предоставляет заказчикам комплекс продуктов, которые бесшовно интегрируются и помогают полноценно защищать бизнес. Но видна тенденция, что мало организаций комплексно подходят к вопросам ИБ. Группа «Эталон» проявила ответственное отношение к безопасности данных и защитила информацию на уровне файловых хранилищ, каналов передачи информации и на уровне всей ИТ-инфраструктуры в целом,
рассказал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
»