ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла компании UVI-JEWELLERY организовать внедрение SIEM-системы MaxPatrol SIEM. Продукт предназначен для мониторинга событий кибербезопасности. Внедренная система обеспечивает заказчику полную видимость ИТ-инфраструктуры и проактивную защиту, позволяя быстро обнаружить киберугрозы и оперативно реагировать на них. Проект соответствует стратегии ГК Softline по развитию услуг информационной безопасности.
UVI-JEWELLERY специализируется на онлайн-продажах ювелирных изделий и работает на рынке более 10 лет. Активное развитие компании сопровождалось увеличением количества ИТ-систем и оборудования, что требовало выстраивания процессов кибербезопасности и внедрения средств защиты информации (СЗИ). Так как каждое СЗИ имело собственный журнал, данные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски.
Компании UVI-JEWELLERY потребовалось единое решение для мониторинга и анализа инцидентов, чтобы гарантировать бесперебойное функционирование основных бизнес-процессов и стабильность инфраструктуры. Для решения этой задачи UVI-JEWELLERY обратился в ГК Softline. Команда Softline проанализировала потребности компании и представила ряд решений, из которых был выбран продукт Positive Technologies — MaxPatrol SIEM. Благодаря технологии детальной инвентаризации MaxPatrol SIEM предоставляет подробную информацию о каждом активе. Система позволяет обнаруживать даже сложные атаки за счет встроенной экспертизы и технологий машинного обучения.
Специалисты ГК Softline выполнили пилотное внедрение SIEM-системы в выделенной части инфраструктуры заказчика: организовали интеграцию SIEM с другими СЗИ, настроили правила отображения, реагирования и доработали правила корреляции в соответствии с бизнес-процессами компании. На этапе тестирования специалисты ГК Softline оказывали техническую поддержку клиенту, что позволило повысить эффективность использования продукта и упростило его адаптацию под инфраструктуру.
Оценив эффект от пилотного проекта, компания UVI-JEWELLERY приняла решение о полноценном внедрении SIEM-системы. В результате заказчик автоматизировал процессы управления информационной безопасностью с минимальными временными затратами и обеспечил контроль ИТ-инфраструктуры.
«В рамках сотрудничества с ГК Softline мы получили удобный и надежный инструмент для мониторинга инфраструктуры, решили проблему поступления разрозненных данных о событиях из разных источников. Теперь на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре. Офицеры ИБ могут быстро добавлять исключения для правил обнаружения угроз, чтобы предотвратить повторные ложные срабатывания. Удобство использования системы и широкие возможности по обнаружению нелегитимной активности соответствуют критериям, которые были определяющими для нас на этапе подбора решения», — сказал Артур Хуснуллин, ИТ-директор компании UVI-JEWELLERY.
«MaxPatrol SIEM отличают простота и технологичность. Технологии ML в новой версии продукта позволяют оптимизировать задачи аналитиков. MaxPatrol SIEM легко разворачивается и масштабируется, на него легко мигрировать с конкурентных решений», – прокомментировал Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.
«Рост бизнеса требует от компаний комплексного подхода к обеспечению информационной безопасности. При этом клиентам важно получить полноценно работающую систему управления событиями информационной безопасности в условиях оптимизации затрат. MaxPatrol SIEM — продукт, который помогает решить задачу контроля ИТ-инфраструктуры и проактивной защиты при относительно небольших бюджетах. SIEM-система подходит для ИТ-инфраструктуры среднего и малого масштаба», — отметила Александра Стрекалова, руководитель группы по развитию бизнеса в регионах ГК Softline.
