Группа "Эталон" внедрила российские решения комплексной защиты информации

Задачей проекта стала комплексная защита данных и контроль инфраструктуры компании. В организации развернуты DLP-система "СёрчИнформ КИБ", DCAP-система "СёрчИнформ FileAuditor" и "СёрчИнформ SIEM".

История сотрудничества Группы "Эталон" с компанией "СёрчИнформ" началась еще в 2021 году."Первой мы выбирали DLP-систему, тестировали программы нескольких ведущих производителей и пришли к выводу, что"СёрчИнформ КИБ" "компактнее" и удобнее в администрировании вся аналитика находится в одной консоли управления. В ней можно получить детальное представление об инциденте и сформировать интересующий отчет. DLP другого вендора, которую мы пилотировали, состояла из нескольких продуктов и, с точки зрения работы, это оказалось неудобно", - заявил представитель отдела информационной безопасности Группы "Эталон".

Отдельно заказчик отметил работу менеджеров внедрения, назвав это своеобразной "визитной карточкой" компании "СёрчИнформ".

Группа "Эталон" – оператор персональных данных, поэтому компании необходимо контролировать файловые хранилища с помощью DCAP-системы. Внедрение "СёрчИнформ FileAuditor" позволило защитить персональные данные клиентов и сотрудников, коммерческие документы, а также чертежи и техническую документацию.

"Обработка большого количества персональных данных ставит перед Группой "Эталон" задачу по усилению их защиты и контролю файловых хранилищ в целом. Основные задачи, которые стояли перед FileAuditor - мониторинг персональных данных, отслеживание неправомерного доступа, защита технической документации и исходного кода систем Группы. Дополнительно с помощью системы удалось перенести устаревшую информацию в архив, тем самым освободив ресурсы файловых хранилищ", – рассказали в отделе информационной безопасности Группы "Эталон".

На последнем этапе заказчик внедрял "СёрчИнформ SIEM" – систему мониторинга и корреляции событий информационной безопасности. Система обрабатывает большой поток событий информационной безопасности, анализирует их, выявляет инциденты в соответствии с правилами, детектирует угрозы путем выявления корреляций событий и/или инцидентов. Заказчик отметил, что в "СёрчИнформ SIEM" удобно работать с различными источниками Иб-событий.

"По данным нашего исследования, 40% строительных компаний сталкивались с утечками информации в 2022 году. Инсайдерам интересны маркетинговые данные и техническая документация о новых проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется миллионами рублей. Мы предоставляем заказчикам комплекс продуктов, которые бесшовно интегрируются и помогают полноценно защищать бизнес. Но видим тенденцию, что мало организаций комплексно подходят к вопросам ИБ. Группа "Эталон" проявила ответственное отношение к безопасности данных и защитила информацию на уровне файловых хранилищ, каналов передачи информации и на уровне всей ИТ-инфраструктуры в целом", – рассказал руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.