Сочи Парк внедрил систему мониторинга событий в ИТ-инфраструктуре
Тематический парк развлечений "Сочи Парк" внедрил SIEM-систему от "СерчИнформ" для мониторинга и корреляции событий, возникающих в серверной и сетевой инфраструктуре. В режиме реального времени администраторы выявляют потенциальные проблемы, что позволяет оперативно их ликвидировать. Помимо этого, фиксируются попытки несанкционированного доступа к ресурсам, что в итоге делает работу сети более стабильной и предсказуемой.
Решение о покупке заказчик принял в 2023 году после завершения пилотного проекта. Основными критериями в пользу выбора "СёрчИнформ SIEM" стали быстрое внедрение без долгой предварительной настройки, интуитивно понятный интерфейс, широкий функционал и своевременная техническая поддержка.
"В нашей компании большой парк из разнообразного оборудования, которое нуждается в постоянном мониторинге сети. Поэтому появилась необходимость в SIEM-системе. Мы остановили свой выбор на решении "СерчИнформ" после сравнения с продуктами других компаний. Нам понравилось, что система была готова к эксплуатации и высоким нагрузкам сразу после развертывания", — комментирует начальник отдела развития ИТ-инфраструктуры и связи АО "Сочи Парк" Георгий Минасян. — Кроме того, мы отметили возможность кастомизации решения и оценили высокий уровень техподдержки. В процессе работы были выявлены проблемы с коннектором Exchange. Служба поддержки в кратчайшие сроки запросила логи и выслала обновление".
Заказчик также отметил, что в "СерчИнформ SIEM" удобно работать с различными источниками событий. Так, в процессе использования системы были выявлены неоднократные попытки подбора паролей пользователей через сервера почты.
"СерчИнформ SIEM" обрабатывает большой поток данных, который поступает от программ и устройств. В системе есть подробное описание инцидентов: одно событие в зависимости от типа включает от 9 до 60 с лишним характеристик. Правила для каждого источника учитывают опыт и задачи компаний из всех областей бизнеса. Всего в "СерчИнформ SIEM" более 300 готовых правил корреляции — это база, на основе которой можно создать любое количество дополнительных.
В планах "Сочи Парка" — расширить объем внедрения "СерчИнформ SIEM" путем кастомизации решения применительно к постоянно совершенствующейся информационной инфраструктуре предприятия. Также ИТ-служба компании рассматривает возможность протестировать DLP-систему "СерчИнформ КИБ". Основанием для этого стали высокие качества продукта и продуктивное взаимодействие со службой поддержки.