В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации.
«СёрчИнформ SIEM» вошла в тройку победителей конкурса в номинации «Системы контроля и безопасности». Это система для автоматизированного мониторинга и управления событиями безопасности в IT-инфраструктуре. С ее помощью ИБ-специалисты могут в режиме реального времени следить за активностью учетных записей, состоянием ПО и оборудования в корпоративной сети, а также выявлять и сопоставлять события, которые по отдельности выглядят безобидно, а в сумме составляют потенциально опасный инцидент.
В ходе отбора жюри оценило технологическую оснащенность «СёрчИнформ SIEM», ее конкурентоспособность и практическую эффективность. Для этого изучили реальный опыт внедрения продукта в организациях, которые ежедневно используют его для повышения информационной безопасности. Кроме диалога с пользователями экспертная комиссия опиралась на результаты тестирования. Его провели организаторы совместно с экспертами НИУ «Высшая школа экономики», АНО «Цифровая экономика», Совета по развитию цифровой экономики при Совете Федерации РФ и министрами региональных органов исполнительной власти, ответственными за цифровую повестку. В результате решение вышло в топ лучших среди более 300 претендентов.
«Мы выпустили собственную SIEM-систему в 2016 году по прямому запросу заказчиков: крупнейшие компании из разных отраслей ждали простого в эксплуатации SIEM-решения, которое отвечало бы принципам импортозамещения и позволило реально повысить защиту. Тогда, да и сейчас, большинство SIEM на рынке были очень сложными: чтобы ПО работало, приходилось вручную дописывать правила обработки событий. Заказчикам нужно было искать в штат программиста, это лишняя нагрузка на ИБ-отделы.
Мы пошли другим путем и создали систему, которая работает «из коробки»: в ней больше 250 готовых политик безопасности, а задать новые правила поиска и анализа инцидентов можно в два клика без специальных навыков, – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ». – Ценно, что наше решение нашло отклик у профессионального сообщества. Это показывает не только высокая оценка экспертов Минкомсвязи, но и устойчивый спрос у клиентов: спустя четыре года на рынке видим только растущий интерес».
Теперь «СёрчИнформ SIEM» будет рекомендована для использования в государственных органах и коммерческих организациях в субъектах РФ и одной из первых войдет в Банк лучших отечественных цифровых решений. Планируется, что первая версия этого документа будет составлена в 2020 году и затем будет пополняться, решения-победители конкурса станут в нем пилотами. Банк объединит решения и практики, которые тиражируют на регионы страны, чтобы повысить уровень цифровизации. Так отобранные проекты внесут вклад в реализацию национальной программы «Цифровая экономика РФ».
Для справки:
ООО «СёрчИнформ» – российский разработчик средств информационной безопасности. Резидент Инновационного центра «Сколково», входит в АРПП «Отечественный софт» и НП «Руссофт». Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»), СУБД (DAM-решение «СёрчИнформ Database Monitor»). Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации. Клиенты – более 3000 компаний в 17 странах мира.
Сайт: searchinform.ru