«СёрчИнформ SIEM» вошла в тройку победителей конкурса в номинации «Системы контроля и безопасности». Это система для автоматизированного мониторинга и управления событиями безопасности в IT-инфраструктуре. С ее помощью ИБ-специалисты могут в режиме реального времени следить за активностью учетных записей, состоянием ПО и оборудования в корпоративной сети, а также выявлять и сопоставлять события, которые по отдельности выглядят безобидно, а в сумме составляют потенциально опасный инцидент.
В ходе отбора жюри оценило технологическую оснащенность «СёрчИнформ SIEM», ее конкурентоспособность и практическую эффективность. Для этого изучили реальный опыт внедрения продукта в организациях, которые ежедневно используют его для повышения информационной безопасности. Кроме диалога с пользователями экспертная комиссия опиралась на результаты тестирования. Его провели организаторы совместно с экспертами НИУ «Высшая школа экономики», АНО «Цифровая экономика», Совета по развитию цифровой экономики при Совете Федерации РФ и министрами региональных органов исполнительной власти, ответственными за цифровую повестку. В результате решение вышло в топ лучших среди более 300 претендентов.
«Мы выпустили собственную SIEM-систему в 2016 году по прямому запросу заказчиков: крупнейшие компании из разных отраслей ждали простого в эксплуатации SIEM-решения, которое отвечало бы принципам импортозамещения и позволило реально повысить защиту. Тогда, да и сейчас, большинство SIEM на рынке были очень сложными: чтобы ПО работало, приходилось вручную дописывать правила обработки событий. Заказчикам нужно было искать в штат программиста, это лишняя нагрузка на ИБ-отделы.
Мы пошли другим путем и создали систему, которая работает «из коробки»: в ней больше 250 готовых политик безопасности, а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков, – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ». – Ценно, что наше решение нашло отклик у профессионального сообщества. Это показывает не только высокая оценка экспертов Минкомсвязи, но и устойчивый спрос у клиентов: спустя четыре года на рынке видим только растущий интерес».
Теперь «СёрчИнформ SIEM» будет рекомендована для использования в государственных органах и коммерческих организациях в субъектах РФ и одной из первых войдет в Банк лучших отечественных цифровых решений. Планируется, что первая версия этого документа будет составлена в 2020 году и затем будет пополняться, решения-победители конкурса станут в нем пилотами. Банк объединит решения и практики, которые тиражируют на регионы страны, чтобы повысить уровень цифровизации. Так отобранные проекты внесут вклад в реализацию национальной программы «Цифровая экономика РФ».