«Легион ПРО» контролирует ИТ-инфраструктуру с помощью «СёрчИнформ Мониторинг безопасности»
Первостепенная задача, которую «Легион ПРО» ставит перед системой управления инцидентами ИБ (SIEM), – сбор, хранение и обработка логов из различных программных и аппаратных источников. Также среди преимуществ программы заказчик выделяет работу «из коробки»: система поставляется с набором готовых правил корреляции (более 500 готовых правил), учитывает опыт и задачи клиентов из всех отраслей экономики. Список контроллеров и правил постоянно расширяется.
«Решение «СёрчИнформ» легко было развернуть при подготовленной платформе. Предустановленные правила готовы к работе сразу после инсталляции – что удобно. Более того, благодаря широкому спектру возможностей «СёрчИнформ Мониторинг безопасности» покрывает большую часть потребностей ИТ-компании: от базового мониторинга состояния систем до расследования инцидентов ИБ», – говорит технический директор ООО «Легион ПРО» Евгений Алексеев.
«Легион ПРО» предлагает своим заказчикам решение, в эффективности которого убедился сам. «СёрчИнформ Мониторинг безопасности» изначально спроектирована так, чтобы сразу встраиваться в существующие бизнес-процессы, предоставляя полный инструментарий для расследования инцидентов и защиты ИТ-инфраструктуры. При этом система легко масштабируется, включая возможность работы в составе Центра управления ИБ (SOC)», – добавляет системный аналитик «СёрчИнформ» Павел Пугач.
«СёрчИнформ» постоянно расширяет возможности системы управления событиями ИБ (SIEM). Например, недавно в «СёрчИнформ Мониторинг безопасности» добавилась поддержка отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.
«СёрчИнформ Мониторинг безопасности» сертифицирована ФСТЭК и входит в реестр отечественного ПО.
