SIEM-система «СерчИнформ» признана соответствующей всем требованиям регулятора и рекомендована для закупки государственными организациями и компаниями с существенной долей государственного участия. Решение о включении ПО в Реестр было принято на заседании Экспертного совета по российскому ПО при Минкомсвязи России.
Реестр отечественного ПО существует с начала 2016 года с целью расширения использования российских программ и оказания государственной поддержки правообладателям. Это значит, что госкомпании обязаны в первую очередь искать необходимые им программные продукты в этом перечне.
«Включение нашего продукта в Реестр отечественного ПО – событие закономерное, – комментирует новость Алексей Парфентьев, ведущий аналитик компании. – Мы создавали «СёрчИнформ SIEM» на основе конкретных запросов клиентов, в том числе госорганизаций. Наш продукт выгодно отличается от иностранных аналогов не только российским происхождением, но и функционалом. Проблема большинства подобных систем – сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически «из коробки».
«СёрчИнформ» объявила о выпуске на рынок системы SIEM (Security information and event management) в ноябре 2016 года. Система предназначена для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.
«СёрчИнформ SIEM» имеет массу универсальных, готовых к использованию политик безопасности, выявляющих нерегламентированное использование IT-инфраструктуры, махинации с учетными записями, попытки проникновения в корпоративные системы и множество других критичных событий информационной безопасности. В текущей версии SIEM все больший упор делается на возможность создать собственные правила алертов или кастомизировать политики, предоставляемые компанией-разработчиком.