Группа «Эталон» внедрила российские ИБ-решения для комплексной защиты информации

06.04.2023 |

Группа «Эталон» – один из лидеров рынка девелопмента и строительства – внедрила продукты экосистемы «СёрчИнформ». Одна из задач, которую ставил заказчик – комплексная защита данных и контроль инфраструктуры компании. История сотрудничества Группы «Эталон» с компанией «СёрчИнформ» началась еще в 2021 году. Сейчас в организации развернуты DLP-система «СёрчИнформ КИБ», DCAP-система «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM».

«Первой мы выбирали DLP-систему, тестировали программы нескольких ведущих производителей и пришли к выводу, что «СёрчИнформ КИБ» «компактнее» и удобнее в администрировании – вся аналитика находится в одной консоли управления. В ней можно получить детальное представление об инциденте и сформировать интересующий отчет. DLP другого вендора, которую мы пилотировали, состояла из нескольких продуктов и, с точки зрения работы, это оказалось неудобно», – заявил представитель отдела информационной безопасности Группы «Эталон».

Отдельно заказчик отметил работу менеджеров внедрения, назвав это своеобразной «визитной карточкой» компании «СёрчИнформ».

Группа «Эталон» – оператор персональных данных, поэтому компании необходимо контролировать файловые хранилища с помощью DCAP-системы. Внедрение «СёрчИнформ FileAuditor» позволило защитить персональные данные клиентов и сотрудников, коммерческие документы, а также чертежи и техническую документацию.

«Обработка большого количества персональных данных ставит перед Группой «Эталон» задачу по усилению их защиты и контролю файловых хранилищ в целом. Основные задачи, которые стояли перед FileAuditor – мониторинг персональных данных, отслеживание неправомерного доступа, защита технической документации и исходного кода систем Группы. Дополнительно с помощью системы удалось перенести устаревшую информацию в архив, тем самым освободив ресурсы файловых хранилищ», – рассказали в отделе информационной безопасности Группы «Эталон».

На последнем этапе заказчик внедрял «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности. Система обрабатывает большой поток событий информационной безопасности, анализирует их, выявляет инциденты в соответствии с правилами, детектирует угрозы путем выявления корреляций событий и/или инцидентов. Заказчик отметил, что в «СёрчИнформ SIEM» удобно работать с различными источниками Иб-событий.

«По данным нашего исследования, 40% строительных компаний сталкивались с утечками информации в 2022 году. Инсайдерам интересны маркетинговые данные и техническая документация о новых проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется миллионами рублей. Мы предоставляем заказчикам комплекс продуктов, которые бесшовно интегрируются и помогают полноценно защищать бизнес. Но видим тенденцию, что мало организаций комплексно подходят к вопросам ИБ. Группа «Эталон» проявила ответственное отношение к безопасности данных и защитила информацию на уровне файловых хранилищ, каналов передачи информации и на уровне всей ИТ-инфраструктуры в целом», – рассказал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.