Университет Иннополис внедрил SIEM "СёрчИнформ" для контроля ИТ-инфраструктуры

30.06.2025

Университет Иннополис внедрил SIEM-систему "СёрчИнформ" для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, "СёрчИнформ SIEM" доверили защиту своей ИТ-инфраструктуры.

По словам заказчика, аргументами в пользу покупки решения от "СёрчИнформ" стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.

"Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В "СёрчИнформ SIEM" нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами", – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.

Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. "Логику" инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.

"При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик "СёрчИнформ" Павел Пугач. – Так мы предложили заказчикам решение, работающее из "коробки". Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента".

"СёрчИнформ SIEM" – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК.

Университет Иннополис внедрил SIEM "СёрчИнформ" для контроля ИТ-инфраструктуры

Образование

Сбер и "Передовые Платежные Решения" внедрили возможность оплаты услуг для бизнеса с помощью сервиса моментальных платежей

"Группа Астра" сделает вклад в развитие безопасного ИИ

В операционных системах "Альт" появилось приложение для быстрого "клонирования"

"SmartГиР" повысит эффективность разработки месторождений

Health & Nutrition повысила эффективность складов с помощью платформы процессной аналитики от VK Tech

РСХБ завершил импортозамещение ПО на критической инфраструктуре

В Сеченовском Университете разрабатывают программное обеспечение для оценки риска отрыва тромбов

Цифровые разработки "Газпром нефти" помогут в подготовке специалистов МЧС

Нейросеть создала видеоконтент для рекламной кампании группы "Самолет"

ЕВРАЗ создал витрину данных для налогового мониторинга с ЛАБ СП

Финансовое планирование и анализ с помощью CPM/IBP-системы